KR20170040558A - System for processing offline payment, method of processing offline payment based on secondary authentication using motion pattern and apparatus for the same - Google Patents
System for processing offline payment, method of processing offline payment based on secondary authentication using motion pattern and apparatus for the same Download PDFInfo
- Publication number
- KR20170040558A KR20170040558A KR1020150139690A KR20150139690A KR20170040558A KR 20170040558 A KR20170040558 A KR 20170040558A KR 1020150139690 A KR1020150139690 A KR 1020150139690A KR 20150139690 A KR20150139690 A KR 20150139690A KR 20170040558 A KR20170040558 A KR 20170040558A
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- mobile terminal
- information
- store
- settlement
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3823—Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/0601—Electronic shopping [e-shopping]
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Finance (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Cash Registers Or Receiving Machines (AREA)
- Burglar Alarm Systems (AREA)
- Devices For Checking Fares Or Tickets At Control Points (AREA)
Abstract
Description
본 발명은 모션 패턴을 이용한 2차 인증 기반의 오프라인 결제 기술에 관한 것으로, 특히 사용자의 모바일 단말을 흔들어서 생성되는 2차 인증 정보를 이용하여 편리하게 결제를 수행할 수 있는 오프라인 결제 처리 시스템, 모션 패턴을 이용한 2차 인증 기반의 오프라인 결제 처리 방법 및 이를 이용한 장치에 관한 것이다.The present invention relates to an offline payment system based on a secondary authentication using a motion pattern. More particularly, the present invention relates to an offline payment processing system capable of conveniently performing settlement using secondary authentication information generated by shaking a mobile terminal of a user, And a device using the same.
모바일 단말기가 보편화 되어감에 따라 온라인뿐만 아니라 오프라인에서도 모바일 단말기를 이용한 결제의 필요성이 지속적으로 증가하고 있는 추세이다. 이와 같은 모바일 단말기 기반 결제에서 중요한 테마로는 사용자 인증과 같은 보안과 편의성을 꼽을 수 있다. 즉, 결제를 수행할 때 사용자에게 최소한의 절차나 동작을 요구하면서도 효율적으로 비정상적인 결제를 감지하여 부정결제가 발생하는 것을 방지하여야 한다.As mobile terminals become more popular, the need for payment using mobile terminals continues to increase, both online and offline. Such an important theme in mobile terminal based payment is security and convenience such as user authentication. That is, when performing a payment, an abnormal payment should be efficiently detected while requiring a minimum procedure or operation to the user, thereby preventing illegal settlement from occurring.
종래에는 사용자가 매장에 도착하기 전에 미리 모바일 단말기를 통해 결제를 수행한 뒤, 사용자가 매장에 도착하면 미리 결제된 상품을 받아가는 등의 편리성을 위한 기술이 존재하고 있다. 그러나, 이와 같은 기술은 사용자가 매장에 방문하기 전에 모바일 단말기를 통해 상품을 선택하여 결제를 수행하는 것으로, 사용자가 직접 매장에 방문해서 구매할 상품을 결정한 뒤 이를 매장의 POS에서 보다 간결한 과정을 통해 결제하는 기술과는 그 차이가 있다.Conventionally, there is a technique for convenience, such as, after a user performs payment through a mobile terminal in advance before arriving at a store, and then, when a user arrives at a store, receiving a product that has been paid in advance. However, such a technique is that a user selects goods through a mobile terminal before making a visit to a store and makes a payment, and the user decides the goods to be purchased by visiting the store directly, There is a difference between the technology and the technology.
또한, 이와 같이 간결한 결제 과정에서도 물건을 수령하는 구매자와 결제를 수행하는 결제자 간의 일치 여부를 확인하여 부정결제의 가능성을 차단하는 보안적 기술은 종래의 기술에서는 찾아보기 어렵다.Also, it is difficult to find a security technique that blocks the possibility of illegal settlement by checking whether the buyer who receives the goods and the payer who performs the settlement confirms the agreement even in a simple settlement process.
따라서, 본 발명에서는 사용자가 매장에 방문하여 모바일 단말에서 최종 결제를 위한 선인증을 먼저 수행하고, POS 근처에서 간단하게 모바일 단말을 흔드는 동작을 통해 2차 인증을 수행함으로써 2채널 인증으로 안전하고 편리하게 물건을 구매할 수 있는 새로운 오프라인 결제 기술을 소개하고자 한다.Accordingly, in the present invention, a user visits a store, performs pre-authentication for final settlement in a mobile terminal, and performs a second authentication through a simple operation of shaking the mobile terminal near a POS. Thus, I would like to introduce a new offline payment technology that allows you to buy goods.
본 발명의 목적은, 사용자가 모바일 단말을 이용하여 오프라인 결제를 수행할 때 모바일 단말의 모션 패턴을 이용한 인증을 수행함으로써 오프라인 결제의 안정성과 편의성을 제공하는 것이다.An object of the present invention is to provide stability and convenience of offline settlement by performing authentication using a motion pattern of a mobile terminal when a user performs an offline settlement using a mobile terminal.
또한, 본 발명의 목적은 1차 인증을 기반으로 한 2차 인증을 수행함으로써 1차 인증이 완료된 후 구매과정에서 발생할 수 있는 보안의 위험을 방지하는 것이다.It is another object of the present invention to prevent the risk of security that may occur in the purchase process after the first authentication is completed by performing the second authentication based on the first authentication.
또한, 본 발명의 목적은 선인증을 기반으로 결제를 처리함으로써 별도로 지갑이나 카드를 꺼내지 않고도 모바일 단말만으로 안전하고 편리하게 오프라인 결제를 수행하는 것이다.It is another object of the present invention to perform an offline settlement securely and conveniently using only a mobile terminal without taking out a wallet or a card separately by processing settlement based on pre-authentication.
상기한 목적을 달성하기 위한 본 발명에 따른 오프라인 결제 처리 장치는 사용자가 진입한 매장에 상응하는 체크인 정보를 획득하는 체크인 정보 획득부; 모바일 단말로부터 상기 매장에 상응하는 구매에 대한 선승인에 해당하는 1차 인증을 위한 1차 인증 정보를 수신하는 1차 인증부; 상기 1차 인증이 유효한 경우에 상기 1차 인증에 종속적인 2차 인증을 위한 것으로, 상기 모바일 단말에 대한 모션 패턴에 상응하는 형태로 2차 인증 정보를 생성하여 상기 모바일 단말 및 상기 매장에 상응하는 POS 중 적어도 하나로 전송하는 2차 인증부; 및 상기 2차 인증 정보를 이용한 2차 인증 결과에 기반하여 상기 매장에서의 오프라인 결제를 수행하는 결제 처리부를 포함한다.According to an aspect of the present invention, there is provided an offline payment processing apparatus comprising: a check-in information obtaining unit for obtaining check-in information corresponding to a store entered by a user; A first authentication unit for receiving first authentication information for a first authentication corresponding to a preliminary authorization for purchase corresponding to the store from a mobile terminal; Generating secondary authentication information in a form corresponding to the motion pattern for the mobile terminal, and generating secondary authentication information corresponding to the mobile terminal and the store, POS; < RTI ID = 0.0 > a < / RTI > And a payment processor for performing offline settlement in the store based on the secondary authentication result using the secondary authentication information.
이 때, 2차 인증은 상기 구매에 상응하는 상품의 결제 금액이 POS에 입력된 경우에 상기 모바일 단말이 상기 POS를 기준으로 미리 설정된 결제 영역 내에 존재하는지 여부를 판단하고, 상기 모바일 단말이 결제 영역 내에 있는 경우에 상기 사용자가 상기 모바일 단말을 흔들어 생성되는 상기 모션 패턴이 상기 사용자가 사전에 등록한 등록 모션 패턴과 일치하는지 여부를 비교하여 수행될 수 있다.In this case, the secondary authentication determines whether the mobile terminal exists in a predetermined settlement area based on the POS when the settlement amount of the commodity corresponding to the purchase is input to the POS, And comparing the motion pattern generated by shaking the mobile terminal with the registered motion pattern previously registered by the user when the user is within the registered motion pattern.
이 때, 2차 인증은 상기 구매에 상응하는 상품이 상기 POS에 제출되기 전까지 상기 모바일 단말에 대한 모니터링 결과에 따라 조절되는 2차 인증 레벨에 상응하게 수행될 수 있다.At this time, the secondary authentication may be performed corresponding to the secondary authentication level adjusted according to the monitoring result for the mobile terminal until the goods corresponding to the purchase are submitted to the POS.
이 때, 2차 인증부는 상기 2차 인증 레벨이 향상된 경우에 상기 모바일 단말을 흔들 때 움직이는 방향, 움직이는 속도, 움직이는 거리 및 상기 결제 영역의 크기 중 적어도 하나의 조건을 더 고려하여 상기 2차 인증 정보를 생성할 수 있다.At this time, if the secondary authentication level is improved, the secondary authentication unit may consider the at least one of the moving direction, the moving speed, the moving distance, and the size of the settlement area when waving the mobile terminal, Lt; / RTI >
이 때, 2차 인증부는 상기 모니터링 결과가 상기 1차 인증부터 상기 상품이 상기 POS에 제출되기 전까지의 시간이 기설정된 기준 구매시간을 초과한 경우, 상기 1차 인증 이후 상기 모바일 단말의 이동 거리가 기설정된 기준 이동 거리를 초과한 경우 및 상기 1차 인증 이후 상기 모바일 단말의 이동 속도가 기설정된 기준 이동 속도를 초과한 경우 중 적어도 하나에 상응하는 경우에 상기 2차 인증 레벨이 향상되도록 조절할 수 있다.In this case, if the monitoring result exceeds the predetermined reference purchase time from the primary authentication to the time when the product is submitted to the POS, the secondary authentication unit may determine that the moving distance of the mobile terminal The secondary authentication level may be adjusted so as to improve the secondary authentication level when it corresponds to at least one of a case where the predetermined reference moving distance is exceeded and a case where the moving speed of the mobile terminal after the primary authentication exceeds a preset reference moving speed .
이 때, 1차 인증은 해제조건부 인증에 상응하고, 상기 1차 인증이 해제되는 경우에 상기 2차 인증 정보는 무효화될 수 있다.At this time, the primary authentication corresponds to the cancel conditional authentication, and when the primary authentication is canceled, the secondary authentication information can be invalidated.
이 때, 1차 인증은 상기 체크인 정보를 기반으로 획득한 상기 모바일 단말에 대한 모니터링 결과에 따라 조절된 1차 인증 레벨에 상응하게 수행될 수 있다.At this time, the primary authentication can be performed in accordance with the primary authentication level adjusted according to the monitoring result of the mobile terminal acquired based on the check-in information.
이 때, 1차 인증부는 상기 모니터링 결과가, 상기 체크인 정보를 획득한 후 상기 1차 인증이 수행되기 전까지 시간이 기설정된 기준 인증시간을 초과한 경우 및 상기 매장에서 발생한 모바일 부정결제 횟수가 기설정된 기준 횟수를 초과한 경우 중 적어도 하나에 상응하는 경우에 상기 1차 인증 레벨이 향상되도록 조절할 수 있다.In this case, the first authentication unit may be configured such that when the monitoring result exceeds the predetermined reference authentication time until the first authentication is performed after acquiring the check-in information, and when the number of mobile illegal settlements that have occurred in the store is preset And the first authentication level is improved when the second authentication level corresponds to at least one of the cases where the number of authentication is exceeded.
또한, 본 발명에 따른 모바일 단말은 사용자가 진입한 매장에 상응하는 체크인 정보를 획득하는 체크인 정보 수집부; 1차 인증 정보를 입력하여 상기 매장에 상응하는 구매에 대한 선승인에 해당하는 1차 인증을 수행하는 1차 인증 수행부; 상기 1차 인증이 유효한 경우에, 상기 1차 인증에 종속적인 2차 인증을 위해서 모션 패턴에 상응하는 2차 인증 정보를 생성하는 2차 인증 수행부; 및 상기 매장에서의 오프라인 결제를 수행하기 위해 상기 2차 인증 정보를 서버 및 상기 매장에 상응하는 POS 중 어느 하나로 전송하고, 상기 오프라인 결제의 결과를 수신하는 결제 수행부를 포함한다.Also, the mobile terminal according to the present invention includes a check-in information collection unit for obtaining check-in information corresponding to a store in which a user enters the store; A primary authentication executing unit for inputting the primary authentication information and performing a primary authentication corresponding to the approval for the purchase corresponding to the store; A secondary authentication performing unit for generating secondary authentication information corresponding to the motion pattern for secondary authentication that is dependent on the primary authentication when the primary authentication is valid; And a payment performing unit for transmitting the secondary authentication information to the server and the POS corresponding to the store to perform offline settlement in the store, and receiving a result of the offline settlement.
또한, 본 발명에 따른 오프라인 결제 처리 방법은 사용자가 진입한 매장에 상응하는 체크인 정보를 획득하는 단계; 모바일 단말로부터 상기 매장에 상응하는 구매에 대한 선승인에 해당하는 1차 인증을 위한 1차 인증 정보를 수신하는 단계; 상기 1차 인증이 유효한 경우에 상기 1차 인증에 종속적인 2차 인증을 위한 것으로, 상기 모바일 단말에 대한 모션 패턴에 상응하는 형태로 2차 인증 정보를 생성하여 상기 모바일 단말 및 상기 매장에 상응하는 POS 중 적어도 하나로 전송하는 단계; 및 상기 2차 인증 정보를 이용한 2차 인증 결과에 기반하여 상기 매장에서의 오프라인 결제를 수행하는 단계를 포함한다.Also, an offline payment processing method according to the present invention includes: obtaining check-in information corresponding to a store in which a user enters; Receiving first authentication information for a primary authentication corresponding to a preliminary approval for purchase corresponding to the store from a mobile terminal; Generating secondary authentication information in a form corresponding to the motion pattern for the mobile terminal, and generating secondary authentication information corresponding to the mobile terminal and the store, POS; < / RTI > And performing an offline settlement in the store based on the secondary authentication result using the secondary authentication information.
이 때, 2차 인증은 상기 구매에 상응하는 상품의 결제 금액이 POS에 입력된 경우에 상기 모바일 단말이 상기 POS를 기준으로 미리 설정된 결제 영역 내에 존재하는지 여부를 판단하고, 상기 모바일 단말이 결제 영역 내에 있는 경우에 상기 사용자가 상기 모바일 단말을 흔들어 생성되는 상기 모션 패턴이 상기 사용자가 사전에 등록한 등록 모션 패턴과 일치하는지 여부를 비교하여 수행될 수 있다.In this case, the secondary authentication determines whether the mobile terminal exists in a predetermined settlement area based on the POS when the settlement amount of the commodity corresponding to the purchase is input to the POS, And comparing the motion pattern generated by shaking the mobile terminal with the registered motion pattern previously registered by the user when the user is within the registered motion pattern.
이 때, 2차 인증은 상기 구매에 상응하는 상품이 상기 POS에 제출되기 전까지 상기 모바일 단말에 대한 모니터링 결과에 따라 조절되는 2차 인증 레벨에 상응하게 수행될 수 있다.At this time, the secondary authentication may be performed corresponding to the secondary authentication level adjusted according to the monitoring result for the mobile terminal until the goods corresponding to the purchase are submitted to the POS.
이 때, 전송하는 단계는 상기 2차 인증 레벨이 향상된 경우에 상기 모바일 단말을 흔들 때 움직이는 방향, 움직이는 속도, 움직이는 거리 및 상기 결제 영역의 크기 중 적어도 하나의 조건을 더 고려하여 상기 2차 인증 정보를 생성할 수 있다.In this case, the step of transmitting may further include, when the secondary authentication level is improved, at least one of a moving direction, a moving speed, a moving distance, and a size of the settlement area when the mobile terminal is waved, Lt; / RTI >
이 때, 전송하는 단계는 상기 모니터링 결과가 상기 1차 인증부터 상기 상품이 상기 POS에 제출되기 전까지의 시간이 기설정된 기준 구매시간을 초과한 경우, 상기 1차 인증 이후 상기 모바일 단말의 이동 거리가 기설정된 기준 이동 거리를 초과한 경우 및 상기 1차 인증 이후 상기 모바일 단말의 이동 속도가 기설정된 기준 이동 속도를 초과한 경우 중 적어도 하나에 상응하는 경우에 상기 2차 인증 레벨이 향상되도록 조절할 수 있다.In this case, if the monitoring result exceeds the predetermined reference purchase time from the primary authentication to the time when the product is submitted to the POS, the moving distance of the mobile terminal after the primary authentication The secondary authentication level may be adjusted so as to improve the secondary authentication level when it corresponds to at least one of a case where the predetermined reference moving distance is exceeded and a case where the moving speed of the mobile terminal after the primary authentication exceeds a preset reference moving speed .
이 때, 1차 인증은 해제조건부 인증에 상응하고, 상기 1차 인증이 해제되는 경우에 상기 2차 인증 정보는 무효화될 수 있다.At this time, the primary authentication corresponds to the cancel conditional authentication, and when the primary authentication is canceled, the secondary authentication information can be invalidated.
이 때, 1차 인증은 상기 체크인 정보를 기반으로 획득한 상기 모바일 단말에 대한 모니터링 결과에 따라 조절된 1차 인증 레벨에 상응하게 수행될 수 있다.At this time, the primary authentication can be performed in accordance with the primary authentication level adjusted according to the monitoring result of the mobile terminal acquired based on the check-in information.
이 때, 1차 인증 정보를 수신하는 단계는 상기 모니터링 결과가, 상기 체크인 정보를 획득한 후 상기 1차 인증이 수행되기 전까지 시간이 기설정된 기준 인증시간을 초과한 경우 및 상기 매장에서 발생한 모바일 부정결제 횟수가 기설정된 기준 횟수를 초과한 경우 중 적어도 하나에 상응하는 경우에 상기 1차 인증 레벨이 향상되도록 조절할 수 있다.In this case, the step of receiving the primary authentication information may include a step of, when the monitoring result exceeds a predetermined reference authentication time until the primary authentication is performed after acquiring the check-in information, And the primary authentication level is improved when the number of settlement times corresponds to at least one of the cases where the number of settlement exceeds the preset reference number.
또한, 본 발명의 과제 해결을 위한 또 다른 수단으로써, 상술한 방법을 실행시키기 위하여 매체에 저장된 컴퓨터 프로그램을 제공한다.As another means for solving the problem of the present invention, there is provided a computer program stored in a medium for executing the above-described method.
본 발명에 따르면, 사용자가 모바일 단말을 이용하여 오프라인 결제를 수행할 때 모바일 단말의 모션 패턴을 이용한 인증을 수행함으로써 오프라인 결제의 안정성과 편의성을 제공할 수 있다.According to the present invention, it is possible to provide stability and convenience of offline settlement by performing authentication using a motion pattern of a mobile terminal when a user performs an offline settlement using a mobile terminal.
또한, 본 발명은 1차 인증을 기반으로 한 2차 인증을 수행함으로써 1차 인증이 완료된 후 구매과정에서 발생할 수 있는 보안의 위험을 방지할 수 있다. In addition, the present invention can prevent the risk of security that may occur in the purchase process after the first authentication is completed by performing the second authentication based on the first authentication.
또한, 본 발명은 선인증을 기반으로 결제를 처리함으로써 별도로 지갑이나 카드를 꺼내지 않고도 모바일 단말만으로 안전하고 편리하게 오프라인 결제를 수행할 수 있다.In addition, the present invention can securely and conveniently perform an offline settlement only by using a mobile terminal without taking out a wallet or a card by processing settlement based on pre-authentication.
도 1은 본 발명의 일실시예에 어플리케이션 페이를 이용한 오프라인 결제 시스템을 나타낸 블록도이다.
도 2는 본 발명의 일실시예에 따른 오프라인 결제 처리 장치를 나타낸 블록도이다.
도 3은 본 발명의 일실시예에 따른 모바일 단말을 나타낸 블록도이다.
도 4 내지 도 8은 본 발명의 일실시예에 따른 BLE PUSH를 통한 결제 방법에서 어플리케이션 회원일 경우의 결제 진행 화면을 나타낸 도면이다.
도 9 내지 도 15는 본 발명의 일실시예에 따른 BLE PUSH를 통한 결제 방법에서 어플리케이션 비회원일 경우의 회원 가입 화면을 나타낸 도면이다.
도 16은 본 발명에 따른 등록 모션 패턴을 등록하는 화면의 일 예를 나타낸 도면이다.
도 17은 본 발명의 일실시예에 따른 오프라인 결제 처리 방법을 오프라인 결제 처리 장치 측면에서 나타낸 동작 흐름도이다.
도 18은 본 발명의 일실시예에 따른 오프라인 결제 처리 방법을 모바일 단말 측면에서 나타낸 동작 흐름도이다.
도 19는 도 17에 도시된 오프라인 결제 처리 방법 중 2차 인증의 2차 인증 레벨을 향상시키는 과정을 상세하게 나타낸 도면이다.
도 20은 도 17에 도시된 오프라인 결제 처리 방법 중 1차 인증의 1차 인증 레벨을 향상시키는 과정을 상세하게 나타낸 도면이다.1 is a block diagram showing an offline payment system using an application pay in an embodiment of the present invention.
2 is a block diagram showing an offline payment processing apparatus according to an embodiment of the present invention.
3 is a block diagram illustrating a mobile terminal according to an embodiment of the present invention.
FIGS. 4 to 8 are diagrams showing a settlement progress screen in the case of an application member in a settlement method using BLE PUSH according to an embodiment of the present invention.
FIGS. 9 to 15 are views showing a membership subscription screen when a non-application member in the settlement method using BLE PUSH according to an embodiment of the present invention.
16 is a view showing an example of a screen for registering a registered motion pattern according to the present invention.
FIG. 17 is a flowchart illustrating an offline settlement processing method according to an embodiment of the present invention in the offline settlement processing apparatus.
FIG. 18 is a flowchart illustrating an offline settlement processing method according to an embodiment of the present invention.
FIG. 19 is a detailed view illustrating a process of improving the secondary authentication level of secondary authentication in the offline payment processing method shown in FIG. 17;
FIG. 20 is a detailed view showing a process of improving the primary authentication level of the primary authentication in the off-line payment processing method shown in FIG.
이하 본 발명의 바람직한 실시예를 첨부한 도면을 참조하여 상세히 설명한다. 다만, 하기의 설명 및 첨부된 도면에서 본 발명의 요지를 흐릴 수 있는 공지 기능 또는 구성에 대한 상세한 설명은 생략한다. 또한, 도면 전체에 걸쳐 동일한 구성 요소들은 가능한 한 동일한 도면 부호로 나타내고 있음에 유의하여야 한다. 본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the following description and the accompanying drawings, detailed description of well-known functions or constructions that may obscure the subject matter of the present invention will be omitted. It should be noted that the same constituent elements are denoted by the same reference numerals as possible throughout the drawings. Embodiments of the present invention are provided to more fully describe the present invention to those skilled in the art. Accordingly, the shapes and sizes of the elements in the drawings and the like can be exaggerated for clarity.
이하에서 설명되는 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니 되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위한 용어의 개념으로 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다. 따라서 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고, 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형 예들이 있을 수 있음을 이해하여야 한다. 또한 제 1, 제 2 등의 용어는 다양한 구성요소들을 설명하기 위해 사용하는 것으로, 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용될 뿐, 상기 구성요소들을 한정하기 위해 사용되지 않는다.The terms and words used in the present specification and claims should not be construed to be limited to ordinary or dictionary meanings and the inventor is not limited to the concept of terminology for describing his or her invention in the best way. It should be interpreted as meaning and concept consistent with the technical idea of the present invention. Therefore, the embodiments described in the present specification and the configurations shown in the drawings are merely the most preferred embodiments of the present invention, and not all of the technical ideas of the present invention are described. Therefore, It is to be understood that equivalents and modifications are possible. Also, the terms first, second, etc. are used for describing various components and are used only for the purpose of distinguishing one component from another component, and are not used to define the components.
도 1은 본 발명의 일실시예에 어플리케이션 페이를 이용한 오프라인 결제 시스템을 나타낸 블록도이다.1 is a block diagram showing an offline payment system using an application pay in an embodiment of the present invention.
도 1을 참조하면, 본 발명의 일실시예에 따른 어플리케이션 페이를 이용한 결제 시스템은 어플리케이션 서버(110), 단말(120), POS 장치(130), BLE 서버(140) 및 BLE 장치(150)를 포함한다.1, a payment system using an application payload according to an exemplary embodiment of the present invention includes an
본 발명의 일실시예에 따른 결제 시스템은 오프라인 매장에서 상품을 구매할 때, 사용자의 모바일 단말에 설치된 어플리케이션을 기반으로 어플리케이션 페이를 이용하여 결제를 수행하기 위한 시스템에 상응할 수 있다.The billing system according to an embodiment of the present invention may correspond to a system for performing settlement using an application page based on an application installed in a user's mobile terminal when purchasing a product in an offline store.
어플리케이션 서버(110)는 사용자의 단말(120)로 결제와 관련된 정보와 함께 결제를 수행하기 위한 어플리케이션(111)을 제공하여 결제와 관련된 절차를 진행하는 서버일 수 있다. 이 때, 어플리케이션 서버(110)는 네트워크를 통해 데이터를 송수신할 수 있다.The
이 때, 어플리케이션 서버(110)는 본 발명의 일실시예에 따른 오프라인 결제 처리 장치일 수 있다. 또한, 어플리케이션 서버(110)는 본 발명의 일실시예에 따른 오프라인 결제 처리 장치를 포함할 수도 있다.At this time, the
이 때, 네트워크는 어플리케이션 서버(110)와 단말(120) 사이에 데이터를 전달하는 통로를 제공하는 것으로서, 기존에 이용되는 네트워크 및 향후 개발 가능한 네트워크를 모두 포괄하는 개념이다. 예를 들어, 네트워크는 한정된 지역 내에서 각종 정보장치들의 통신을 제공하는 유무선근거리 통신망, 이동체 상호 간 및 이동체와 이동체 외부와의 통신을 제공하는 이동통신망, 위성을 이용해 지구국과 지구국간 통신을 제공하는 위성통신망이거나 유무선 통신망 중에서 어느 하나이거나, 둘 이상의 결합으로 이루어질 수 있다. 한편, 네트워크의 전송 방식 표준은, 기존의 전송 방식 표준에 한정되는 것은 아니며, 향후 개발될 모든 전송 방식 표준을 포함할 수 있다. 또한, 도 1에서 어플리케이션 서버(110)와 단말(120) 사이에 사용되는 네트워크는 어플리케이션 서버(120)와 POS 장치(130) 및 BLE 서버(140)와 단말(120) 상호간에 사용되는 네트워크와 상이한 것일 수도 있고, 동일한 것일 수도 있다.In this case, the network provides a path for transferring data between the
단말(120)은 어플리케이션을 이용하여 어플리케이션 서버(110)로부터 상품 결제에 상응하는 정보를 수신하여 사용자에게 제공한다. The terminal 120 receives information corresponding to goods settlement from the
이 때, 단말(120)은 통신망에 연결되어 어플리케이션을 실행할 수 있는 장치로, 휴대폰, PMP(Portable Multimedia Played), MID(Mobile Internet Device), 스마트폰(Smart Phone), 태블릿컴퓨터(Tablet PC), 노트북(Note book), 넷북(Net Book), 개인휴대용 정보단말(Personal Digital Assistant; PDA) 및 정보통신 기기 등과 같은 다양한 이동통신 사양을 갖는 모바일(Mobile) 단말일 수 있다.The terminal 120 is connected to a communication network and is capable of executing applications. The terminal 120 may be a mobile phone, a portable multimedia player (PMP), a mobile internet device (MID), a smart phone, A mobile terminal having various mobile communication specifications such as a notebook computer, a notebook computer, a netbook, a personal digital assistant (PDA), and an information communication device.
또한, 단말(120)은 숫자 및 문자 정보 등의 다양한 정보를 입력 받고, 각종 기능을 설정 및 단말(120)의 기능 제어와 관련하여 입력되는 신호를 입력부를 통해 제어부로 전달할 수 있다. 또한, 단말(120)의 입력부는 사용자의 터치 또는 조작에 따른 입력 신호를 발생하는 키패드와 터치패드 중 적어도 하나를 포함하여 구성할 수 있다. 이 때, 단말(120)의 입력부는 단말(120)의 표시부와 함께 하나의 터치패널(또는 터치 스크린(touch screen))의 형태로 구성되어 입력과 표시 기능을 동시에 수행할 수 있다. 또한, 단말(120)의 입력부는 키보드, 키패드, 마우스, 조이스틱 등과 같은 입력 장치 외에도 향후 개발될 수 있는 모든 형태의 입력 수단이 사용될 수 있다. 특히, 본 발명에 따른 단말(120)의 입력부는 최적 카드 추천 시스템 기반으로 카드를 선택하거나 결제를 수행하기 위한 입력 신호를 단말(120)의 제어부로 전달할 수 있다.In addition, the terminal 120 may receive various information such as numeric and character information, and may transmit various signals to the control unit through the input unit in order to set various functions and control the function of the terminal 120. The input unit of the terminal 120 may include at least one of a keypad and a touchpad that generates an input signal according to a user's touch or operation. At this time, the input unit of the terminal 120 may be configured in the form of one touch panel (or touch screen) together with the display unit of the terminal 120 to simultaneously perform input and display functions. The input unit of the terminal 120 may be any type of input unit that can be developed in addition to an input unit such as a keyboard, a keypad, a mouse, a joystick, and the like. In particular, the input unit of the terminal 120 according to the present invention may transmit an input signal for selecting a card or performing a settlement to the control unit of the terminal 120 based on the optimal card recommendation system.
또한, 단말(120)의 표시부는 단말(120)의 기능 수행 중에 발생하는 일련의 동작상태 및 동작결과 등에 대한 정보를 표시할 수 있다. 또한, 단말(120)의 표시부는 단말(120)의 메뉴 및 사용자가 입력한 사용자 데이터 등을 표시할 수 있다. 여기서, 단말(120)의 표시부는 액정표시장치(LCD, Liquid Crystal Display), 초박막 액정표시장치(TFT-LCD, Thin Film Transistor LCD), 발광다이오드(LED, Light Emitting Diode), 유기 발광다이오드(OLED, Organic LED), 능동형 유기발광다이오드(AMOLED, Active Matrix OLED), 레티나 디스플레이(Retina Display), 플렉시블 디스플레이(Flexible display) 및 3차원(3 Dimension) 디스플레이 등으로 구성될 수 있다. 이 때, 단말(120)의 표시부가 터치스크린 형태로 구성된 경우, 단말(120)의 표시부는 단말(120)의 입력부의 기능 중 일부 또는 전부를 수행할 수 있다. 특히, 본 발명에 따른 단말(120)의 표시부는 최적 카드 추천 시스템 기반으로 제공되는 최적 추천 카드 및 결제와 관련된 정보를 화면으로 표시할 수 있다.In addition, the display unit of the terminal 120 may display information on a series of operation states, operation results, and the like that occur while the terminal 120 is performing its functions. In addition, the display unit of the terminal 120 can display menus of the terminal 120 and user data input by the user. Here, the display unit of the terminal 120 may be a liquid crystal display (LCD), a thin film transistor LCD (TFT-LCD), a light emitting diode (LED), an organic light emitting diode An organic light emitting diode (OLED), an organic light emitting diode (OLED), a retina display, a flexible display, and a three-dimensional display. In this case, when the display unit of the terminal 120 is configured as a touch screen, the display unit of the terminal 120 may perform some or all of the functions of the input unit of the terminal 120. In particular, the display unit of the terminal 120 according to the present invention may display on the screen information related to the optimal recommendation card and settlement provided on the basis of the optimal card recommendation system.
또한, 단말(120)의 저장부는 데이터를 저장하기 위한 장치로, 주 기억장치 및 보조 기억장치를 포함하고, 단말(120)의 기능 동작에 필요한 응용 프로그램을 저장할 수 있다. 이러한 단말(120)의 저장부는 크게 프로그램 영역과 데이터 영역을 포함할 수 있다. 여기서, 단말(120)은 사용자의 요청에 상응하여 각 기능을 활성화하는 경우, 제어부의 제어 하에 해당 응용 프로그램들을 실행하여 각 기능을 제공하게 된다. 특히, 본 발명에 따른 단말(120)의 저장부는 단말(120)을 부팅시키는 운영체제, 최적 카드 추천 시스템을 기반으로 카드를 추천하거나 결제를 수행하기 위한 프로그램 등을 저장할 수 있다. 또한, 단말(120)의 저장부는 다수의 컨텐츠를 저장하는 컨텐츠 DB와 단말(120)의 정보를 저장할 수 있다. 이 때, 컨텐츠 DB는 컨텐츠를 실행하기 위한 실행 데이터와 컨텐츠에 대한 속성 정보를 포함하고, 컨텐츠 실행에 따른 컨텐츠 사용 정보 등이 저장될 수 있다. 그리고, 단말(120)의 정보는 단말 사양 정보를 포함할 수 있다.The storage unit of the terminal 120 is a device for storing data, and may include a main storage device and an auxiliary storage device, and may store an application program required for the functional operation of the terminal 120. [ The storage unit of the terminal 120 may include a program area and a data area. Here, if the terminal 120 activates each function in response to a request from the user, the terminal 120 executes the corresponding application programs under the control of the controller to provide each function. In particular, the storage unit of the terminal 120 according to the present invention may store an operating system for booting the terminal 120, a program for recommending a card or performing a payment based on an optimal card recommendation system, and the like. Also, the storage unit of the terminal 120 may store information of the content DB and the terminal 120, which store a plurality of contents. At this time, the content DB includes execution data for executing the content and attribute information about the content, and content usage information according to the execution of the content can be stored. The information of the terminal 120 may include terminal specification information.
또한, 단말(120)의 통신부는 어플리케이션 서버(110)와 네트워크를 통해 데이터를 송수신하기 위한 기능을 수행할 수 있다. 여기서 단말(120)의 통신부는 송신되는 신호의 주파수를 상승 변환 및 증폭하는 RF 송신 수단과 수신되는 신호를 저잡음 증폭하고 주파수를 하강 변환하는 RF 수신 수단 등을 포함할 수 있다. 이러한 단말(120)의 통신부는 무선통신 모듈 및 유선통신 모듈 중 적어도 하나를 포함할 수 있다. 그리고, 무선통신 모듈은 무선 통신 방법에 따라 데이터를 송수신하기 위한 구성이며, 단말(120)이 무선 통신을 이용하는 경우, 무선망 통신 모듈, 무선랜 통신 모듈 및 무선팬 통신 모듈 중 어느 하나를 이용하여 데이터를 어플리케이션 서버(110)로 송수신할 수 있다. 또한, 유선통신 모듈은 유선으로 데이터를 송수신하기 위한 것이다. 유선통신 모듈은 유선을 통해 네트워크에 접속하여, 어플리케이션 서버(110)에 데이터를 송수신할 수 있다. 즉 단말(120)은 무선통신 모듈 또는 유선통신 모듈을 이용하여 네트워크에 접속하며, 네트워크를 통해 어플리케이션 서버(110)와 데이터를 송수신할 수 있다. 특히, 본 발명에 따른 네트워크는 단말(120)과 어플리케이션 서버(110) 및 BLE 서버(140)등이 통신하여 최적 카드 추천 시스템 기반으로 최적 카드를 추천하는데 필요한 데이터를 송수신할 수 있다.In addition, the communication unit of the terminal 120 can perform a function of transmitting and receiving data to and from the
또한, 단말(120)의 제어부는 운영 체제((OS, Operation System) 및 각 구성을 구동시키는 프로세스 장치가 될 수 있다. 예를 들어, 제어부는 어플리케이션 서버(110)에 접속하는 과정 전반을 제어할 수 있다. 별도의 서비스 어플리케이션을 통해 어플리케이션 서버(110)에 접속하는 경우, 사용자의 요청에 따라 서비스 어플리케이션을 실행되는 과정 전반을 제어할 수 있으며, 실행과 동시에 어플리케이션 서버(110)로 서비스 이용 요청이 전송되도록 제어할 수 있으며, 이때 사용자 인증에 필요한 단말(120)의 정보가 함께 전송되도록 제어할 수 있다.In addition, the control unit of the terminal 120 may be an operating system (OS) and a process unit for driving each configuration. For example, the control unit may control the entire process of accessing the
또한, 단말(120)의 제어부는 사용자의 요청에 따라 단말(120)의 저장부에 저장된 특정 컨텐츠를 실행할 수 있다. 이때, 제어부는 컨텐츠 실행에 따른 컨텐츠 사용 이력을 컨텐츠 사용 정보로 저장할 수 있다.In addition, the control unit of the terminal 120 can execute the specific content stored in the storage unit of the terminal 120 according to a user's request. At this time, the control unit may store the content usage history according to the execution of the content as the content usage information.
또한, 사용자의 단말(120)은 어플리케이션 페이 서비스를 위한 어플리케이션이 설치되어 있으며, 어플리케이션 페이 서비스에 가입된 사용자의 단말(120)에 상응할 수 있다.Also, the
POS 장치(130)는 매장(160)에서 상품의 결제를 수행하기 위한 장치로서, 어플리케이션 서버(110)와 통신을 기반으로 어플리케이션 페이 서비스를 수행할 수 있는 장치에 상응할 수 있다.The
BLE 서버(140)는 블루투스 저전력 기술(bluetooth low energy)을 활용하여 단말(120)의 위치를 파악하고 정보를 제공하기 위한 서버일 수 있다. The
이 때, 블루투스 저전력 기술은 주변의 일정 반경 범위 내에서 블루투스 4.0을 기반으로 사물의 정보를 주기적으로 전송하는 근거리 무선 통신 기술이다. 즉, 단말(120)의 사용자가 별도의 행동을 취하기 않더라도 자동으로 사용자의 위치를 파악하여 결제 서비스를 위한 신호를 제공할 수 있다. At this time, Bluetooth low-power technology is a short-range wireless communication technology that periodically transmits information of objects based on Bluetooth 4.0 within a predetermined radius range. That is, even if the user of the terminal 120 does not take a separate action, it can automatically grasp the location of the user and provide a signal for a payment service.
이 때, 비콘은 BLE(Bluetooth Low Energy)를 활용한 근거리 데이터 통신 기술로, 근접도 측위를 바탕으로 사물 및 상황인식, 콘텐츠 푸시, 실내위치측위, 자동 체크인, 지오펜싱(GeoFencing) 등 다양한 응용 서비스를 가능하게 할 수 있다. 이전의 유사한 기술과 비교하면 보다 편리하고, 적은 비용으로 제공이 가능하기 때문에 새로운 서비스 시장 형성에 촉매제 역할을 할 수 있다. 이 때, 비콘은 어떤 신호를 알리기 위해 주기적으로 전송하는 기기를 모두 의미할 수 있다. 예를 들어, 도 1에 도시된 BLE 장치(150)가 비콘에 해당할 수 있다. At this time, the beacon is a near-field data communication technology using Bluetooth low energy (BLE), and it can be applied to a variety of application services such as object and situation recognition, content push, indoor location, automatic check-in, and geo-fencing . ≪ / RTI > Compared to previous similar technologies, it is more convenient and less costly to provide a catalyst for new service markets. At this time, a beacon may mean all devices that periodically transmit a signal. For example, the
이와 같은 비콘은 신호를 전송하는 방법에 따라 사운드 기반의 저주파 비콘, LED 비콘, 와이파이 비콘, 블루투스 비콘 등으로 나눌 수 있다. 또한, 비콘은 대략 21 바이트에 해당하는 소량의 패킷으로 주기적 신호를 전송할 수 있고, 신호를 받는 대상과 별도로 페어링이 필요하지 않으며, 저전력으로 동작하지만 최대 50미터까지 비콘 송신기의 ID값과 수신신호세기에 상응하는 신호를 전송하는 것이 가능하다. 또한, 가격이 저렴하고 소형으로 어디든 쉽게 부착이 가능하기 때문에 오프라인 매장의 경우에도 어느 곳이든 자유롭게 사용할 수 있다.Such a beacon can be divided into a sound-based low frequency beacon, an LED beacon, a Wi-Fi beacon, and a Bluetooth beacon according to a method of transmitting a signal. In addition, the beacon can transmit a periodic signal with a small amount of packets corresponding to approximately 21 bytes, and it does not require any pairing with the receiver, and operates at low power. However, the ID value of the beacon transmitter and the received signal strength It is possible to transmit a signal corresponding to < RTI ID = 0.0 > In addition, since it is cheap and compact, it can be easily attached anywhere, so that it can be used freely anywhere in an offline store.
예를 들어, 매장(160) 내의 특정 장소에 비콘을 설치하여 단말(120)을 소지한 사용자 및 고객이 BLE 비콘의 영역 내에 들어올 경우 해당 단말(120)을 감지하여 정보를 포함한 신호를 전송할 수 있다. For example, if a user and a customer who have a beacon installed in a specific location in the
매장(160)은 결제가 수행되는 오프라인상의 매장에 해당할 수 있으며, 어플리케이션 페이 에이전트 및 BLE 장치(150)가 설치된 어플리케이션 페이 서비스 가맹점에 상응할 수 있다.The
아래에서는 본 발명의 일실시예에 따른 결제 시스템을 서비스 흐름에 따라 설명한다.Hereinafter, a billing system according to an embodiment of the present invention will be described according to a service flow.
먼저 사용자가 단말(120)을 가지고 매장(160)에 진입할 수 있다.First, the user can enter the
이 때, BLE 기반 근거리 데이터 통신 기술인 비콘을 이용하여 사용자가 매장(160)에 진입한 것을 감지할 수 있다. At this time, it is possible to detect that the user enters the
즉, 본 발명에 따르면 매장(160)에 위치하는 비콘인 BLE 장치(150)에서 전송되는 BLE 신호를 블루투스가 활성화된 단말(120)에서 BLE SDK(141)를 이용하여 수신할 수 있다. 이 때, BLE SDK(141)를 기반으로 설치된 어플리케이션(111)을 통해 BLE 신호를 수신할 수도 있다. 이 후, 단말(120)이 BLE 서버(140)로 BLE 신호에 포함된 정보를 전송하면, BLE 서버(140)에서는 BLE 신호에 상응하는 BLE 혜택과 관련된 정보를 단말(120)로 제공할 수 있다.That is, according to the present invention, the BLE signal transmitted from the
이 후, 단말(120)에서는 어플리케이션을 통하여 BLE 서버(140)로부터 수신한 BLE 혜택 정보를 기반으로 어플리케이션 서버(110)에 접속할 수 있다.Thereafter, the terminal 120 can access the
이 때, 어플리케이션 서버(110)는 결제를 수행하기 위한 적어도 하나의 모듈을 포함할 수 있다.At this time, the
예를 들어, 어플리케이션 서버(110)는 단말(120)의 사용자 정보와 매장(160)에 상응하는 매장 정보를 기반으로 멤버십 정보를 제공할 수 있는 멤버십 제공 모듈을 포함할 수 있다. 이 때, 멤버십 제공 모듈은 사용자 별 멤버십 정보와 매장 별 매장 정보를 저장할 수 있는 별도의 데이터베이스를 포함할 수 있다.For example, the
또 다른 예를 들어, 어플리케이션 서버(110)는 어플리케이션 페이를 통해 결제를 수행하기 위한 어플리케이션 페이 결제 모듈을 포함할 수 있다. 이 때, 어플리케이션 페이 결제 모듈은 어플리케이션 페이를 통해 결제를 수행하기 위한 신용카드 정보 또는 은행 정보를 포함할 수 있다. 예를 들어, 사용자가 매장(160)에서 상품을 구입하기 위해 신용카드를 통해 어플리케이션 페이를 결제할 때 어플리케이션 페이 결제 모듈과 신용카드 어플리케이션이 실시간 결제를 수행하기 위한 데이터를 송신 및 수신할 수 있다. In another example, the
이 때, 어플리케이션 페이 결제 모듈은 신용카드 정보를 바탕으로 사용자가 보유한 신용카드 중 할인혜택, 매장혜택 및 적립 등을 고려한 최적 카드를 추천하는 최적 카드 추천 장치를 포함할 수 있다. 예를 들어, 신용카드의 종류별로 전월 목표 실적을 달성하였을 경우에 제공되는 혜택 정보와 멤버십 카드를 통해 제공되는 혜택 정보를 종합하여 할인율이나 적립율에 따른 최적 카드를 추천할 수 있다. 또한, 최적 카드 추천 장치는 어플리케이션 페이 결제 모듈과 독립적으로 구성될 수도 있다. At this time, the application pay module may include an optimal card recommendation device for recommending an optimal card considering a discount, a store benefit, a credit, and the like among credit cards owned by a user based on credit card information. For example, an optimal card according to a discount rate or an accumulation rate can be recommended by combining the benefit information provided when the achievement of the previous month target performance is achieved by the type of the credit card and the benefit information provided through the membership card. In addition, the optimum card recommender may be configured independently of the application pay module.
또 다른 예를 들어, 어플리케이션 서버(110)는 멤버십 제공 모듈을 통해 멤버십 정보와 함께 매장(160)에서 사용자가 사용할 수 있는 쿠폰이나 기프티콘에 대한 혜택 정보나 매장(160)에서 진행중인 이벤트 및 마케팅 정보 등을 제공할 수 있는 매장 정보 제공 모듈을 포함할 수 있다. 예를 들어, 매장 정보 제공 모듈은 사용자가 어플리케이션을 통해 매장(160)에서 사용할 수 있는 기프티콘이나 쿠폰을 조회하여 어플리케이션 서버(110)에게 제공함으로써, 사용자가 단말(120)에 설치된 어플리케이션을 통해 기프티콘이나 쿠폰을 사용하도록 할 수 있다. 또한, 매장 정보 제공 모듈은 본 발명의 일실시예에 따른 결제 시스템에 따른 서비스를 제공하는 복수 개의 매장들에 해당하는 이벤트 정보 및 마케팅 정보를 어플리케이션 서버(110)에게 제공함으로써, 사용자가 방문하는 매장(160)에서 진행 중인 이벤트 및 마케팅에 대한 정보를 사용자의 단말(120)로 제공할 수 있다.In another example, the
이 후, 단말(120)을 통해 어플리케이션 서버(110)에 접속한 사용자는 매장(160)에서 상품의 구매를 위해 어플리케이션 페이 서비스에서 선 인증을 수행할 수 있다. 예를 들어, BLE 장치(150)를 통해 구매관련 푸시 메시지를 수신하고, 푸시 메시지에 포함된 구매버튼을 클릭하는 등의 행위로 선 인증을 위한 단계로 진입할 수 있다. 이 때, 구매를 위한 선 인증, 즉 1차 인증의 수단으로는 PIN 번호 입력, 픽처 이미지제스처 및 터치제스처 등 다양한 방식을 사용할 수 있다.Thereafter, a user connected to the
이 때, 어플리케이션 서버(110)에 포함되거나, 어플리케이션 서버(110)에 상응할 수 있는 오프라인 결제 처리 장치가 단말(120)에서 수행된 1차 인증의 해당하는 1차 인증 정보를 수신하여 인증 여부를 판단할 수 있다.At this time, the offline payment processing apparatus included in the
이 후, 사용자가 매장(160)에서 구매할 상품을 가지고 POS 장치(130)로 이동하여 매장(160)의 점원에서 어플리케이션 페이를 통해 결제한다는 의사를 밝히고, 상품 구매 및 결제를 위한 2차 인증을 수행할 수 있다. Thereafter, the user moves to the
이 때, 2차 인증은 1차 인증에 종속적인 인증일 수 있으며, 1차 인증이 유효한 상태에서 2차 인증이 수행될 수 있다.At this time, the secondary authentication may be an authentication dependent on the primary authentication, and the secondary authentication may be performed while the primary authentication is valid.
예를 들어, 2차 인증 방법으로는, 사용자가 단말(120)을 가지고 POS 장치(130) 근처에 결제를 위한 zone에 위치하는 방식, 결제 zone 내에서 단말(120)을 이용한 움직임 제스처 패턴을 입력하는 방식, POS 장치(130)에 포함된 사인패드에 터치 패턴을 입력하는 방식, 사인패드에 교차점을 생성하는 방식, 질의응답 방식 등을 포함할 수 있다.For example, as a secondary authentication method, a user may enter a movement gesture pattern using the terminal 120 in a settlement zone, a method in which a user places a terminal 120 in a zone for settlement near the
또한, 2차 인증은 매장(160)의 점원이 구매 상품을 스캔한 뒤에 POS 장치(130)를 통해 어플리케이션 페이 서비스를 사용하는 사용자를 확인한 뒤 결제를 진행할 수 있다.Also, the secondary authentication can proceed with settlement after confirming the user using the application pay service through the
이 후, 2차 인증까지 완료되면 어플리케이션 서버(110)가 어플리케이션 페이를 통한 결제가 성공적으로 수행되었는지 여부를 알리는 메시지를 사용자의 단말(120) 또는 POS 장치(130) 중 적어도 하나로 전송할 수 있다.Thereafter, when the second authentication is completed, the
이와 같은 어플리케이션 페이를 이용한 결제 시스템을 이용하면, 사용자가 매장(160)에서 1차 인증을 수행하고 간단한 2차 인증을 수행하는 것만으로 보다 안전하고 편리하게 최적의 카드를 이용하여 상품을 결제하는 것이 가능하다.With the payment system using the application pay, it is possible for the user to perform the first authentication at the
도 2는 본 발명의 일실시예에 따른 오프라인 결제 처리 장치를 나타낸 블록도이다.2 is a block diagram showing an offline payment processing apparatus according to an embodiment of the present invention.
도 2를 참조하면, 본 발명의 일실시예에 따른 오프라인 결제 처리 장치는 통신부(210), 체크인 정보 획득부(220), 1차 인증부(230), 2차 인증부(240), 결제 처리부(250) 및 저장부(260)를 포함한다.2, an off-line payment processing apparatus according to an exemplary embodiment of the present invention includes a
통신부(210)는 네트워크와 같은 통신망을 통해 사용자의 모바일 단말과 오프라인 결제 처리를 위해 필요한 정보를 송수신하는 역할을 한다. 특히, 본 발명의 일실시예에 따른 통신부(210)는 모바일 단말로부터 체크인, 1차 인증 및 2차 인증을 수행하기 위한 정보들을 수신하고, 모바일 단말에게 오프라인 결제 처리에 상응하는 정보를 제공할 수 있다.The
이 때, 별도의 어플리케이션 서버 또는 매장에 설치된 POS로부터 오프라인 결제 처리를 수행하기 위한 정보들을 수신할 수도 있다. At this time, information for performing offline settlement processing from a POS installed in a separate application server or a store may be received.
체크인 정보 획득부(220)는 사용자가 진입한 매장에 상응하는 체크인 정보를 획득한다.The check-in
이 때, 체크인 정보는 BLE(Bluetooth low energy) 기술이나, WiFi 및 GPS 등의 기술을 이용하여 획득할 수 있다. 예를 들어, BLE 비콘과 같은 장치를 매장의 입구에 설치하고, BLE 비콘의 영역 내에 사용자의 모바일 단말이 들어올 경우에 해당 단말을 감지하여 매장의 정보를 포함한 신호를 전송할 수 있다. 이 때, 신호를 수신한 모바일 단말은 어플리케이션을 통해 해당 신호에 포함된 매장의 정보를 획득하고, 해당 정보를 체크인 정보로 하여 오프라인 결제 처리 장치로 전송할 수 있다.At this time, the check-in information can be acquired using a technology such as Bluetooth low energy (BLE) technology, WiFi and GPS. For example, a device such as a BLE beacon may be installed at the entrance of a store, and when the user's mobile terminal enters the area of the BLE beacon, the terminal may be detected and a signal including the store information may be transmitted. At this time, the mobile terminal receiving the signal can acquire the information of the store included in the signal through the application, and transmit the information to the offline payment processing device as the check-in information.
이 때, 사용자의 모바일 단말이 매장을 방문한 것을 감지할 수 있는 기술이라면 어떤 기술에 국한되지 않고 체크인 정보를 획득하는 기술로 활용될 수 있다.At this time, if the user can detect that the mobile terminal has visited the store, it can be utilized as a technique for acquiring the check-in information without being restricted to a certain technology.
1차 인증부(230)는 모바일 단말로부터 매장에 상응하는 구매에 대한 선승인에 해당하는 1차 인증을 위한 1차 인증 정보를 수신한다.The
이 때, 1차 인증은 오프라인 결제 시 구매할 상품이나 결제할 금액이 확정되기 전에 이루어지는 사전 결제 인증에 상응할 수 있다.At this time, the primary authentication may correspond to a product to be purchased at the time of offline settlement or a pre-payment authentication that is performed before the amount to be settled is confirmed.
이 때, 1차 인증은 모바일 단말에 PIN 번호를 입력하는 것에 상응할 수 있다. 즉, 1차 인증은 모바일 단말에서 수행될 수 있다. 예를 들어, 모바일 단말에서 1차 인증을 수행하기 위해 PIN 번호를 입력하면, 모바일 단말에 입력된 PIN 번호를 1차 인증 정보로 인식하고 오프라인 결제 처리 장치로 전송함으로써 1차 승인이 이루어 질 수 있다. At this time, the primary authentication may correspond to inputting the PIN number to the mobile terminal. That is, the primary authentication can be performed in the mobile terminal. For example, if a PIN number is input to perform a primary authentication in a mobile terminal, the PIN number input to the mobile terminal is recognized as primary authentication information and transmitted to the offline payment processing device, whereby the primary approval can be performed .
또한, 1차 인증은 모바일 단말을 통해 가능한 지문인식, 얼굴인식, 목소리 인식 등 다양한 방식을 통해 수행될 수도 있다.Also, the primary authentication may be performed through various methods such as fingerprint recognition, face recognition, voice recognition, and the like through the mobile terminal.
이 때, 1차 인증은 해제조건부 인증에 상응하고, 1차 인증이 해제되는 경우에 2차 인증 정보는 무효화될 수 있다. 즉, 1차 인증은 공간적 또는 시간적 해제 조건을 수반하는 인증에 상응할 수 있다. At this time, the primary authentication corresponds to the cancel conditional authentication, and the secondary authentication information can be invalidated when the primary authentication is canceled. That is, the primary authentication may correspond to an authentication involving a spatial or temporal release condition.
이 때, 1차 인증의 해제조건 중 하나로 1차 인증이 유효한 시간에 해당하는 타임아웃 시간이 설정될 수 있다. 즉, 1차 인증을 수행한 뒤 미리 설정된 타임아웃 시간이 초과되면 자동으로 1차 인증이 해제될 수 있다. At this time, a timeout period corresponding to the time when the primary authentication is valid may be set as one of the release conditions of the primary authentication. That is, if the preset timeout period is exceeded after performing the primary authentication, the primary authentication can be automatically released.
이 때, 타임아웃 시간은 매장의 종류에 따라 상이하게 설정될 수 있다. 예를 들어, 슈퍼마켓과 같은 매장에서는 쇼핑 시간에 적합하게 30분에서 1시간 정도로 타임아웃 시간을 설정할 수 있다. 또한, 레스토랑과 같은 매장에서는 식사시간에 적합하게 2시간에서 3시간 정도로 타임아웃 시간을 설정할 수 있다.At this time, the timeout period may be set differently depending on the type of the store. For example, in stores such as supermarkets, you can set the timeout to 30 minutes to 1 hour for shopping time. In a restaurant such as a restaurant, a time-out period can be set from 2 hours to 3 hours in accordance with a meal time.
이 때, 타임아웃 시간이 초과하여 1차 인증이 해제된 경우에는 2차 인증의 유효성 유무에 상관없이 모바일 단말을 통한 결제를 수행하지 못할 수 있다. 따라서, 1차 인증이 해제된 후 모바일 단말을 통한 결제를 수행하기 위해서는, 1차 인증을 다시 수행한 뒤 이에 따른 2차 인증을 수행하여 결제를 처리할 수 있다.At this time, if the timeout period is exceeded and the primary authentication is canceled, payment through the mobile terminal may not be performed irrespective of whether the secondary authentication is valid or not. Accordingly, in order to perform payment through the mobile terminal after the first authentication is canceled, the first authentication may be performed again, and the second authentication may be performed to process the settlement.
또한, 모바일 단말이 매장에서 일정한 거리 이상 멀어졌을 경우에 1차 인증을 해제할 수도 있다. 예를 들어, 매장의 입구와 매장의 내부 여러 곳에 설치된 근거리 무선 통신 장치를 이용하여 모바일 단말의 위치를 측위하고, 모바일 단말이 매장에서 빠져나가 일정거리 이상 멀어진것으로 판단되는 경우에 1차 인증이 해제될 수 있다. In addition, the mobile terminal may release the first authentication when the mobile terminal moves away from the store by a certain distance. For example, if the location of the mobile terminal is located using the short-range wireless communication device installed at the entrance of the store and various places inside the store, and if the mobile terminal is found to be far away from the store by a predetermined distance, .
이 때, 1차 인증은 체크인 정보를 기반으로 획득한 모바일 단말에 대한 모니터링 결과에 따라 조절되는 1차 인증 레벨에 상응하게 수행될 수 있다. 즉, 모니터링 결과에서 이상한 점이 발견되면 보다 안전한 인증을 위해 1차 인증 레벨을 향상시킴으로써 상황에 따라 보안을 강화할 수 있다. At this time, the primary authentication can be performed in accordance with the primary authentication level adjusted according to the monitoring result of the mobile terminal acquired based on the check-in information. In other words, if we find something strange in the monitoring results, we can enhance security according to the situation by improving the primary authentication level for safer authentication.
이 때, 모니터링 결과는 1차 인증을 수행하기 이전까지의 상황에 상응할 수 있다.At this time, the monitoring result may correspond to the situation before performing the primary authentication.
이 때, 모니터링 결과가, 체크인 정보를 획득한 후 1차 인증이 수행되기 전까지 시간이 기설정된 기준 인증시간을 초과한 경우 매장에서 발생한 모바일 부정결제 횟수가 기설정된 기준 횟수를 초과한 경우 중 적어도 하나에 상응하는 경우에 1차 인증 레벨이 향상되도록 조절할 수 있다. 즉, 모바일 단말을 소지한 사용자가 매장에 진입한 이후에 1차 인증을 수행하기 이전까지 비정상적으로 오랜 시간이 소요되었거나, 사용자가 진입한 매장이 모바일 부정결제가 빈번하게 발생하는 매장일 경우에는 보다 안전한 결제를 위해 1차 인증을 위한 1차 인증 레벨을 향상시킬 수 있다.At this time, if the monitoring result exceeds the predetermined reference authentication time until the first authentication is performed after the check-in information is obtained, at least one of the cases where the number of mobile fraudulent settlements that occurred in the store exceeds the predetermined reference count The primary authentication level can be adjusted to improve. That is, when the user who has the mobile terminal enters the store, it takes an unusually long time before performing the first authentication, or when the store where the user enters is a store where frequent mobile fraud occurs frequently The primary authentication level for primary authentication can be improved for secure payment.
이 때, 1차 인증은, 1차 인증 레벨이 향상된 경우에 PIN 번호를 입력하는 절차를 추가하도록 조절되어 수행될 수 있다. 예를 들어, 1차 인증 레벨이 높아지면 단순한 PIN의 입력이 아니라 PIN을 입력할 때마다 모바일 단말의 자판을 변경할 수 있다. 또한, PIN을 입력한 뒤 색깔패턴까지 입력하도록 하거나 더미숫자를 이용하여 PIN의 길이를 증가시키는 방법을 사용할 수도 있다. 또한, PIN 입력 시, 모바일 단말의 오디오 잭에 이어폰이나 헤드폰이 연결되어 음악을 감상하는 중이라면 1차 인증 레벨이 향상됨에 따라 오디오 피드백을 통해 PIN을 입력하는 방법을 사용할 수도 있다.At this time, the primary authentication can be performed by adjusting to add the procedure of inputting the PIN number when the primary authentication level is improved. For example, if the first level of authentication is high, the keyboard of the mobile terminal can be changed each time a PIN is input rather than simply inputting a PIN. It is also possible to use a method of inputting a PIN after inputting a color pattern or increasing the length of a PIN by using a dummy number. Also, when the PIN is input, if the earphone or headphone is connected to the audio jack of the mobile terminal to listen to music, the first authentication level is improved, so that the PIN can be inputted through the audio feedback.
이 때, 1차 인증의 방식에 따라 1차 인증 시 추가로 고려할 수 있는 조건들을 달리하여 1차 인증 레벨을 향상시킬 수도 있다. 예를 들어, 1차 인증 방식이 지문 인식에 상응한다고 가정하면, 1차 인증 레벨이 향상됨에 따라 추가로 다른 손가락의 지문 인식을 요청하도록 할 수 있다. 또한, 얼굴 인식의 경우에는 얼굴의 정면을 인식하는 것에 추가하여 얼굴의 좌측 또는 우측을 인식하도록 할 수도 있다.At this time, according to the first authentication method, the first authentication level may be improved by changing the conditions that can be further considered in the first authentication. For example, assuming that the primary authentication method corresponds to fingerprint recognition, it is possible to further request fingerprint recognition of another finger as the primary authentication level is improved. In addition, in the case of face recognition, it is also possible to recognize the left or right side of the face in addition to recognizing the front face of the face.
2차 인증부(240)는 1차 인증의 유효 여부를 검토하고, 1차 인증이 유효한 경우에 1차 인증에 종속적인 2차 인증을 위한 것으로, 모바일 단말에 대한 모션 패턴에 상응하는 형태로 2차 인증 정보를 생성하여 모바일 단말 및 매장에 상응하는 POS 중 적어도 하나로 전송한다. 예를 들어, 1차 인증 이후에 사용자가 매장에서 구매하고자 하는 상품 또는 서비스를 확정하여 매장의 POS로 전달할 수 있다. 이 때, POS는 구매하고자 하는 상품의 결제 금액이 입력된 상태에서 2차 인증이 수행될 수 있으며, 사용자의 모바일 단말 및 POS 중 적어도 하나를 이용하여 인증이 수행될 수 있다. 따라서, 최종적인 결제 금액이 확정된 상태에서 2차 인증을 위한 2차 인증 정보를 생성하여 모바일 단말과 POS 중 적어도 하나로 전송할 수 있다.The
이 때, 2차 인증은 구매에 상응하는 상품의 결제 금액이 POS에 입력된 경우에 모바일 단말이 POS를 기준으로 미리 설정된 결제 영역 내에 존재하는지 여부를 판단하고, 모바일 단말이 결제 영역 내에 있는 경우에 사용자가 모바일 단말을 흔들어 생성되는 모션 패턴이 사용자가 사전에 등록한 등록 모션 패턴과 일치하는지 여부를 비교하여 수행될 수 있다.At this time, the secondary authentication judges whether or not the mobile terminal is present within the predetermined settlement area based on the POS when the settlement amount of the commodity corresponding to the purchase is inputted into the POS, and when the mobile terminal is within the settlement area Or by comparing whether the motion pattern generated by shaking the mobile terminal by the user matches the registered motion pattern previously registered by the user.
이 때, 모션 패턴과 등록 모션 패턴은 사용자가 모바일 단말을 흔들 때의 움직임을 감지하여 생성될 수 있다. 예를 들어, 사용자가 모바일 단말을 좌-우-좌-우의 순서로 흔들면 모바일 단말 내부의 모션 센서가 이를 감지하고 모션 패턴을 생성할 수 있다. 즉, 등록 모션 패턴은 본 발명에 따른 어플리케이션 페이 서비스를 사용하기 위하여 사전에 모바일 단말을 이용하여 등록한 모션 패턴에 상응할 수 있다. 따라서, 사용자는 사전에 등록해 두었던 등록 모션 패턴과 동일한 모션 패턴이 생성되도록 모바일 단말을 흔들어서 2차 인증을 수행할 수 있다.At this time, the motion pattern and the registered motion pattern can be generated by sensing movement when the user wiggles the mobile terminal. For example, if the user shakes the mobile terminal in the order of left-right-left-right, the motion sensor in the mobile terminal can detect it and generate a motion pattern. That is, the registered motion pattern may correspond to a motion pattern previously registered using the mobile terminal to use the application pay service according to the present invention. Therefore, the user can perform the secondary authentication by shaking the mobile terminal so that the same motion pattern as the registered motion pattern registered in advance is generated.
이 때, 별도의 장비를 통해 사용자의 모바일 단말이 결제 영역 내에 존재하는지 여부를 판단할 수 있다. 예를 들어, POS 주변에 특정한 주파수의 고주파를 출력하는 스피커가 특정 방향으로 설치되고, 결제 영역 내에서만 사용자의 모바일 단말이 해당 고주파를 감지함으로써 결제 영역의 진입여부를 판단할 수 있다. At this time, it is possible to determine whether the user's mobile terminal exists in the settlement area through a separate device. For example, a speaker for outputting a high frequency of a specific frequency around the POS is installed in a specific direction, and the user's mobile terminal detects the high frequency only within the payment area, thereby determining whether the payment area is entered.
따라서, 사용자가 POS에 구매할 상품을 전달하여 결제 금액이 확정된 이후에 모바일 단말을 가지고 결제 영역을 벗어나면 이를 감지하고 2차 인증이 수행되지 않을 수 있다. 예를 들어, 사용자가 구매할 상품을 POS로 전달하여 결제 금액이 입력된 이후에 추가로 상품을 구매하기 위해 결제 영역을 벗어난다고 가정할 수 있다. 이 때, 결제 영역밖에서 실수로 모바일 단말을 흔들어 모션 패턴이 생성된다고 하여도 2차 인증이 수행되지 않기 때문에 결제가 진행되지 않을 수 있다.Accordingly, when the user delivers the goods to be purchased at the POS and the payment amount is determined, the mobile terminal may be detected when the payment terminal is moved out of the payment area, and the secondary authentication may not be performed. For example, it can be assumed that the user transfers a product to be purchased to the POS and leaves the settlement area to further purchase the product after the payment amount is input. At this time, even if a motion pattern is generated by shaking the mobile terminal by mistake outside the settlement area, since the secondary authentication is not performed, the settlement may not proceed.
또한, 사용자가 어플리케이션을 기반으로 사전에 등록한 등록 모션 패턴과 모션 패턴이 일치하지 않는 경우에도 2차 인증이 수행되지 않아 결제가 진행되지 않을 수 있다.Also, even if the registered motion pattern and the motion pattern registered in advance by the user based on the application do not match, secondary authentication may not be performed and payment may not proceed.
이 때, 2차 인증은 구매에 상응하는 상품이 POS에 제출되기 전까지 모바일 단말에 대한 모니터링 결과에 따라 조절되는 2차 인증 레벨에 상응하게 수행될 수 있다. 즉, 1차 인증이 수행되고 나서 2차 인증이 수행되기 전까지의 상황을 고려하여 2차 인증 레벨이 결정될 수 있다. At this time, the secondary authentication may be performed corresponding to the secondary authentication level adjusted according to the monitoring result for the mobile terminal until the goods corresponding to the purchase are submitted to the POS. That is, the secondary authentication level can be determined in consideration of the situation from when the primary authentication is performed until the secondary authentication is performed.
이 때, 모니터링 결과가 1차 인증부터 상품이 POS에 제출되기 전까지의 시간이 기설정된 기준 구매시간을 초과한 경우, 1차 인증 이후 모바일 단말의 이동 거리가 기설정된 기준 이동 거리를 초과한 경우 및 1차 인증 이후 모바일 단말의 이동 속도가 기설정된 기준 이동 속도를 초과한 경우 중 적어도 하나에 상응하는 경우에 2차 인증 레벨이 향상되도록 조절할 수 있다.In this case, if the monitoring result exceeds the preset reference purchase time from the time of the first authentication until the product is submitted to the POS, if the movement distance of the mobile terminal after the first authentication exceeds the predetermined reference movement distance, It is possible to adjust the secondary authentication level to be improved when the moving speed of the mobile terminal after the primary authentication exceeds at least one of the cases where the moving speed of the mobile terminal exceeds the preset reference moving speed.
이 때, 기설정된 기준 구매시간은 1차 인증의 해제조건에 만족하는 타임아웃 시간보다는 적은 시간에 상응할 수 있다.At this time, the predetermined reference purchase time may correspond to a time less than a timeout time satisfying the release condition of the first authentication.
이 때, 2차 인증 레벨이 향상된 경우에 모바일 단말을 흔들 때 움직이는 방향, 움직이는 속도, 움직이는 거리 및 결제 영역의 크기 중 적어도 하나의 조건을 더 고려하여 2차 인증 정보를 생성할 수 있다. 예를 들어, 왼쪽과 오른쪽 방향만 이용하여 모션 패턴을 생성하도록 요청하였다면, 2차 인증 레벨이 향상된 경우에는 위와 아래 방향도 이용하여 모션 패턴을 생성하도록 요청할 수 있다.In this case, when the secondary authentication level is improved, the secondary authentication information can be generated by considering at least one of the moving direction, the moving speed, the moving distance, and the size of the settlement area when the mobile terminal is shaken. For example, if you are asked to generate a motion pattern using only the left and right directions, you can request to generate a motion pattern using the up and down directions if the secondary authentication level is improved.
또한, 2차 인증 레벨의 수준마다 그에 상응하는 등록 모션 패턴을 사전에 등록하고, 2차 인증 레벨이 조절될 때마다 해당하는 등록 모션 패턴과 동일한 모션 패턴을 생성하도록 모바일 단말로 요청할 수 있다. 예를 들어, 2차 인증 레벨이 가장 높은 수준일 때에는 모바일 단말이 움직이는 방향, 속도, 거리를 모두 체크하고 결제 영역의 크기도 POS를 기준으로 상대적으로 좁아질 수 있다. 따라서, 등록 모션 패턴도 2차 인증 레벨이 가장 높은 수준으로 조절될 경우를 대비하여 움직이는 방향, 속도, 거리를 모두 고려하여 사전에 등록할 수 있다.In addition, a registration motion pattern corresponding to each level of the secondary authentication level may be registered in advance, and the mobile terminal may be requested to generate the same motion pattern as the corresponding registered motion pattern each time the secondary authentication level is adjusted. For example, when the second level of authentication is the highest, the direction, speed, and distance of the mobile terminal may be checked, and the size of the settlement area may be relatively narrow based on the POS. Accordingly, the registered motion pattern can be registered in advance in consideration of the moving direction, speed, and distance in case the secondary authentication level is adjusted to the highest level.
이 때, 2차 인증은 1차 인증보다는 인증 레벨이 낮을 수 있다. 즉, 모바일 단말을 통한 1차 인증을 통해 상품을 구매하고자 하는 사용자의 구매 의사가 확인되었으므로, 1차 인증의 해제조건이 만족되어 1차 인증이 해제되지 않았다면 보다 낮은 레벨의 2차 인증만으로 구매를 확정하여도 부정결제가 발생할 가능성이 낮아질 수 있다. 따라서, 2차 인증은 1차 인증보다 인증 레벨은 낮지만 사용자의 편의성을 최대한 도모할 수 있는 방식의 인증일 수 있다.At this time, the secondary certification may be lower than the primary certification. That is, since the purchasing intention of the user who intends to purchase the product is confirmed through the primary authentication through the mobile terminal, if the primary authentication is not canceled because the release condition of the primary authentication is satisfied, The probability of illegal settlement may be lowered. Therefore, the secondary authentication may be authentication in a manner that maximizes the user's convenience even though the authentication level is lower than the primary authentication.
또한, 2차 인증은 1차 인증에 종속적인 인증에 상응할 수 있다. 즉, 모바일 단말을 이용한 1차 인증에 기반하여 2차 인증을 위한 2차 인증 정보가 매장의 POS로 제공되고, POS에서는 제공된 2차 인증 정보를 이용하여 물건을 구매하려는 사용자에 대한 2차 인증을 수행할 수 있다. 예를 들어, 2차 인증은 상품을 구매하려는 사용자, 즉 모바일 단말을 통한 결제자의 사진이나 전화번호가 POS에 표시되고, 매장의 점원이 상품을 구매하려고 POS에 접근한 사용자에게 얼굴이나 전화번호를 확인하여 2차 인증을 수행하는 방식일 수 있다.Also, the secondary authentication may correspond to the authentication dependent on the primary authentication. That is, the second authentication information for the second authentication is provided to the POS of the store based on the first authentication using the mobile terminal, and the second authentication for the user who intends to purchase the goods using the provided second authentication information Can be performed. For example, the secondary authentication is a method in which a user who wants to purchase a product, that is, a photographer or a telephone number of a payer through a mobile terminal is displayed at the POS, and a clerk at the store receives a face or a telephone number And performs a secondary authentication by checking.
결제 처리부(250)는 2차 인증 정보를 이용한 2차 인증 결과에 기반하여 매장에서의 오프라인 결제를 수행한다. 즉, 2차 인증까지 완료되면 사용자가 구매하고자 하는 상품이나 서비스에 대한 결제를 완료처리 할 수 있다.The
저장부(260)는 상술한 바와 같이 본 발명의 일실시예에 따른 오프라인 결제 처리 서비스 과정에서 발생되는 다양한 정보를 저장한다.The
실시예에 따라, 저장부(260)는 오프라인 결제 처리 장치와 독립적으로 구성되어 오프라인 결제 처리 서비스를 위한 기능을 지원할 수 있다. 이 때, 저장부(260)는 별도의 대용량 스토리지로 동작할 수 있고, 동작 수행을 위한 제어 기능을 포함할 수 있다.According to the embodiment, the
한편, 오프라인 결제 처리 장치는 메모리가 탑재되어 그 장치 내에서 정보를 저장할 수 있다. 일 구현예의 경우, 메모리는 컴퓨터로 판독 가능한 매체이다. 일 구현 예에서, 메모리는 휘발성 메모리 유닛일 수 있으며, 다른 구현예의 경우, 메모리는 비휘발성 메모리 유닛일 수도 있다. 일 구현예의 경우, 저장장치는 컴퓨터로 판독 가능한 매체이다. 다양한 서로 다른 구현 예에서, 저장장치는 예컨대 하드디스크 장치, 광학디스크 장치, 혹은 어떤 다른 대용량 저장장치를 포함할 수도 있다.On the other hand, the offline settlement processing apparatus can store information in the apparatus with a memory mounted thereon. In one implementation, the memory is a computer-readable medium. In one implementation, the memory may be a volatile memory unit, and in other embodiments, the memory may be a non-volatile memory unit. In one implementation, the storage device is a computer-readable medium. In various different implementations, the storage device may comprise, for example, a hard disk device, an optical disk device, or any other mass storage device.
이와 같은 오프라인 결제 처리 장치를 사용함으로써, 사용자가 모바일 단말을 이용하여 오프라인 결제를 수행할 때 모바일 단말의 모션 패턴을 이용한 인증을 수행함으로써 오프라인 결제의 안정성과 편의성을 제공할 수 있다.By using such an offline payment processing device, it is possible to provide stability and convenience of offline settlement by performing authentication using a motion pattern of a mobile terminal when a user performs an offline settlement using the mobile terminal.
또한, 1차 인증을 기반으로 한 2차 인증을 수행함으로써 1차 인증이 완료된 후 구매과정에서 발생할 수 있는 보안의 위험을 방지할 수 있다.In addition, by performing the secondary authentication based on the primary authentication, it is possible to prevent the security risk that may occur in the purchase process after the primary authentication is completed.
또한, 선인증을 기반으로 결제를 처리함으로써 별도로 지갑이나 카드를 꺼내지 않고도 모바일 단말만으로 안전하고 편리하게 오프라인 결제를 수행할 수 있다.In addition, by processing payment based on pre-authentication, offline settlement can be performed safely and conveniently only by mobile terminal without taking out wallet or card separately.
도 3은 본 발명의 일실시예에 따른 모바일 단말을 나타낸 블록도이다.3 is a block diagram illustrating a mobile terminal according to an embodiment of the present invention.
도 3을 참조하면, 본 발명의 일실시예에 다른 모바일 단말은 체크인 정보 수집부(310), 1차 인증 수행부(320), 2차 인증 수행부(330) 및 결제 수행부(340)를 포함한다.3, the mobile terminal according to an exemplary embodiment of the present invention includes a check-in
체크인 정보 수집부(310)는 사용자가 진입한 매장에 상응하는 체크인 정보를 획득한다.The check-in
이 때, 체크인 정보는 BLE(Bluetooth low energy) 기술이나, WiFi 및 GPS 등의 기술을 이용하여 획득할 수 있다. 예를 들어, 사용자가 모바일 단말을 소지하고 매장에 진입하면, 모바일 단말이 매장의 입구에 설치된 BLE 비콘 장치로부터 비콘 신호를 수신할 수 있다. 이 때, 비콘 신호에는 해당 매장의 정보를 포함하는 체크인 정보를 포함할 수 있다.At this time, the check-in information can be acquired using a technology such as Bluetooth low energy (BLE) technology, WiFi and GPS. For example, when a user has a mobile terminal and enters a store, the mobile terminal may receive a beacon signal from a BLE beacon device installed at the entrance of the store. At this time, the beacon signal may include check-in information including information of the store.
1차 인증 수행부(320)는 매장에 상응하는 구매에 대한 선승인에 해당하는 1차 인증을 수행한다. 예를 들어, 모바일 단말에 설치된 어플리케이션에 상응하는 서버 및 오프라인 결제 처리 장치로부터 1차 인증에 상응하는 PIN 입력 창을 수신하면 모바일 단말을 이용하여 PIN을 입력함으로써 1차 인증을 수행할 수 있다. 이 후, 서버 및 오프라인 결제 처리 장치에서는 모바일 단말을 통해 입력된 PIN을 판단하여 1차 인증을 처리할 수 있다.The primary
이 때, 1차 인증은 오프라인 결제 시 구매할 상품이나 결제할 금액이 확정되기 전에 이루어지는 사전 결제 인증에 상응할 수 있다.At this time, the primary authentication may correspond to a product to be purchased at the time of offline settlement or a pre-payment authentication that is performed before the amount to be settled is confirmed.
또한, 1차 인증은 모바일 단말을 통해 가능한 지문인식, 얼굴인식, 목소리 인식 등 다양한 방식을 통해 수행될 수도 있다.Also, the primary authentication may be performed through various methods such as fingerprint recognition, face recognition, voice recognition, and the like through the mobile terminal.
이 때, 1차 인증은 해제조건부 인증에 상응하고, 1차 인증이 해제되는 경우에 2차 인증 정보는 무효화될 수 있다. 즉, 1차 인증은 공간적 또는 시간적 해제 조건을 수반하는 인증에 상응할 수 있다.At this time, the primary authentication corresponds to the cancel conditional authentication, and the secondary authentication information can be invalidated when the primary authentication is canceled. That is, the primary authentication may correspond to an authentication involving a spatial or temporal release condition.
2차 인증 수행부(330)는 1차 인증이 유효한 경우에, 1차 인증에 종속적인 2차 인증을 위해서 모션 패턴에 상응하는 2차 인증 정보를 생성한다. 이 때, 2차 인증 정보는 모바일 단말을 흔들어서 생성되는 모션 패턴에 해당할 수 있다.When the primary authentication is valid, the secondary
예를 들어, 등록 모션 패턴이 모바일 단말을 위/아래로 한번, 좌/우로 3번 흔들어서 생성된 모션 패턴에 상응하게 등록되었다면, 결제시에도 2차 인증을 수행하기 위해 등록 모션 패턴을 등록할 때와 동일하게 위/아래로 한번, 좌/우로 3번 모바일 단말을 흔들어서 모션 패턴에 상응하는 2차 인증 정보를 생성할 수 있다.For example, when the registered motion pattern is registered corresponding to the motion pattern generated by shaking the mobile terminal three times, left / right and up / down three times, when registration motion pattern is registered to perform secondary authentication at the time of payment Similarly, secondary authentication information corresponding to the motion pattern can be generated by shaking the
결제 수행부(340)는 매장에서의 오프라인 결제를 수행하기 위해 상기 2차 인증 정보를 서버 및 매장에 상응하는 POS 중 어느 하나로 전송하고, 오프라인 결제의 결과를 수신한다. 예를 들어, 오프라인 결제가 성공한 경우에는 오프라인 결제에 상응하는 매장의 이름과 결제 수단 및 결제 금액 등을 포함하는 결제 성공 메시지를 수신할 수 있다. 또한, 오프라인 결제가 실패한 경우에는 결제가 실패한 내용을 간략하게 포함하는 결제 실패 메시지를 수신할 수도 있다.The
도 4 내지 도 8은 본 발명의 일실시예에 따른 BLE PUSH를 통한 결제 방법에서 어플리케이션 회원일 경우의 결제 진행 화면을 나타낸 도면이다.FIGS. 4 to 8 are diagrams showing a settlement progress screen in the case of an application member in a settlement method using BLE PUSH according to an embodiment of the present invention.
도 4 내지 도 8을 참조하면, 본 발명의 일실시예에 따른 BLE PUSH를 통한 결제 방법은 어플리케이션 페이 서비스에 가입한 사용자가 오프라인 매장에 진입하면, 도 4와 같이 모바일 단말에 설치된 어플리케이션을 통해 상품 혜택 화면(410)을 사용자에게 출력한다.Referring to FIGS. 4 to 8, when the user who subscribes to the application pay service enters the offline store, the payment method using the BLE PUSH according to an embodiment of the present invention includes: And outputs the
이 때, 모바일 단말에 설치된 어플리케이션을 통해 매장에 설치된 비콘이 전송하는 BLE 신호를 인식하고, BLE 신호에 포함된 매장 내의 할인 정보 및 쿠폰 정보를 포함하는 상품 혜택 화면(410)을 모바일 단말에 노출할 수 있다. 즉, 모바일 단말이 매장의 비콘을 통해 매장에 상응하는 체크인 정보를 획득함으로써 할인 정보 및 쿠폰 정보를 획득할 수 있다. 또한, 모바일 단말은 어플리케이션을 통해 오프라인 결제 처리 장치로 체크인 정보를 제공할 수 있다.At this time, the BLE signal transmitted by the beacon installed in the store is recognized through the application installed in the mobile terminal, and the
이 때, 상품 혜택 화면(410)은, 모바일 단말이 잠겨있는 경우에는 모바일 단말의 Lockscreen(412)에 결제하기 버튼과 함께 할인 정보 및 쿠폰 정보를 출력할 수 있다.At this time, if the mobile terminal is locked, the
또한, 상품 혜택 화면(410)은, 모바일 단말의 BLE Noti(411)에 결제하기 버튼과 함께 할인 정보 및 쿠폰 정보를 출력할 수도 있다. In addition, the
이 때, 만약 사용자가 상품 혜택 화면(410)에서 할인 정보 및 쿠폰 정보를 나타내는 body 영역을 선택하면, 도 5와 같이 어플리케이션을 통해 상품 혜택 화면(410)에 상응하는 매장의 상세 화면(510)을 단말에 출력할 수 있다.At this time, if the user selects the body area indicating discount information and coupon information on the
이 때, 매장의 상세 화면(510)에는 매장 정보와 함께 보다 상세한 할인 및 쿠폰 정보를 출력할 수 있다. 또한, 결제하기 버튼을 함께 출력하여 사용자가 언제든지 결제를 위한 절차를 진행할 수 있도록 할 수 있다.At this time, more detailed discount and coupon information can be output along with store information on the
이 때, 사용자가 매장의 상세 화면(510) 또는 상품 혜택 화면(410)에 출력되는 결제하기 버튼을 선택하면, 어플리케이션 페이 서비스를 위한 1차 인증을 수행하기 위해 도 6과 같이 결제 PIN 입력 창(610)을 출력할 수 있다. 즉, 어플리케이션을 통해 연동된 오프라인 결제 처리 장치를 기반으로 해당 매장에서의 선승인에 해당하는 1차 인증을 위한 창을 모바일 단말에 출력할 수 있다.At this time, when the user selects a payment button to be outputted on the
이 때, 1차 인증은 PIN 번호 입력 인증 방식 이외에도 픽처 이미지제스처 인증 방식이나 터치 제스처 인증 방식, 지문 인식, 얼굴 인식 및 목소리 인식 등의 방식을 이용할 수도 있다.In this case, in addition to the PIN number input authentication method, the primary authentication may use a picture image gesture authentication method, a touch gesture authentication method, fingerprint recognition, face recognition, and voice recognition.
이 때, 사용자가 PIN을 입력하면, 해당 PIN을 오프라인 결제 처리 장치로 전달하여 1차 인증을 완료할 수 있다. 또한, 1차 인증이 완료되면 오프라인 결제 처리 장치가 2차 인증을 위해 2차 인증 정보에 해당하는 구매자의 사진이나 전화번호, 또는 사용자가 사전에 어플리케이션을 통해 등록해 둔 등록 모션 패턴 등의 정보를 POS로 전송할 수 있다.At this time, when the user inputs the PIN, the PIN can be transmitted to the offline payment processing device to complete the primary authentication. When the first authentication is completed, the offline payment processing device transmits information such as a photograph or a telephone number of the purchaser corresponding to the secondary authentication information for the secondary authentication, or a registered motion pattern registered by the user in advance through the application POS.
이 후, 도 7과 같이 매장에 설치된 POS 장치에 결제 화면(710)에 1차 인증이 완료된 사용자, 즉 1차 인증이 완료된 구매자에 상응하는 정보가 표시될 수 있다.Thereafter, as shown in FIG. 7, information corresponding to a user whose first authentication has been completed in the
예를 들어, 도 7과 같이 사용자가 구매할 상품을 POS 장치로 전달하면 해당 상품의 결제 금액이 입력되어 금액이 확정되고, 이 후, 사용자에게 어플리케이션 페이 결제를 위한 2차 인증의 수행을 요청할 수 있다.For example, as shown in FIG. 7, when the user transfers a product to be purchased to the POS device, the payment amount of the corresponding product is inputted and the amount is confirmed, and thereafter, the user can be requested to perform the secondary authentication for payment of the application pay .
이 때, 본 발명에 따라 사용자는 POS 장치 근처에 미리 설정된 결제 영역 내에서 모바일 단말을 흔들어서 사전에 등록된 등록 모션 패턴과 동일한 모션 패턴을 생성하여 2차 인증을 수행할 수 있다. At this time, according to the present invention, the user can perform the secondary authentication by shaking the mobile terminal within the preset settlement area near the POS device to generate the same motion pattern as the previously registered registered motion pattern.
이 후, 2차 인증이 완료되어 어플리케이션 페이를 이용한 결제가 성공하면, 도 8과 같이 사용자의 모바일 단말로 결제 성공 메시지(811)를 전송할 수 있다.Thereafter, when the secondary authentication is completed and payment using the application pay is successful, the
이 때, 결제 성공 메시지(811)에는 결제된 매장의 이름과 결제 수단 및 결제 금액을 표시할 수 있다.At this time, the
또한, 결제가 실패한 경우에는 사용자의 모바일 단말로 결제 실패 메시지(812)를 전송하고, 다시 결제를 수행하기 위해서 모바일 단말에 다시 결제하기 화면(813)을 출력할 수 있다. If the payment is unsuccessful, the
이 때, 다시 결제하기 화면(813)에는 결제하기 버튼을 출력하거나 또는 어플리케이션 페이 결제를 위한 바코드를 출력할 수도 있다.At this time, it is also possible to output a settlement button or a barcode for payment of an application pay to the
도 9 내지 도 15는 본 발명의 일실시예에 따른 BLE PUSH를 통한 결제 방법에서 어플리케이션 비회원일 경우의 회원 가입 화면을 나타낸 도면이다.FIGS. 9 to 15 are views showing a membership subscription screen when a non-application member in the settlement method using BLE PUSH according to an embodiment of the present invention.
도 9 내지 도 15를 참조하면, 본 발명의 일실시예에 따른 BLE PUSH를 통한 결제 방법에서 어플리케이션 페이 서비스의 비회원인 사용자가 오프라인 매장에 진입하면, 도 9와 같이 모바일 단말에 설치된 어플리케이션을 통해 상품 혜택 화면(910)을 사용자에게 출력한다.9 to 15, when a user who is not a member of the application pay service enters the offline store in the payment method using BLE PUSH according to the embodiment of the present invention, And outputs the
이 때, 모바일 단말에 설치된 어플리케이션을 통해 매장에 설치된 비콘이 전송하는 BLE 신호를 인식하고, BLE 신호에 포함된 매장 내의 할인 정보 및 쿠폰 정보를 포함하는 상품 혜택 화면(910)을 모바일 단말에 노출할 수 있다.At this time, the BLE signal transmitted by the beacon installed in the store is recognized through the application installed in the mobile terminal, and the
이 때, 상품 혜택 화면(910)은, 모바일 단말이 잠겨있는 경우에는 단말의 Lockscreen(912)에 할인 정보 및 쿠폰 정보를 출력하되, 어플리케이션 페이 서비스의 비회원이기 때문에 결제하기 버튼은 출력되지 않을 수 있다.At this time, when the mobile terminal is locked, the
또한, 상품 혜택 화면(910)은, 모바일 단말의 BLE Noti(911)에 할인 정보 및 쿠폰 정보를 출력할 수도 있다. The
이 때, 만약 사용자가 상품 혜택 화면(910)에서 할인 정보 및 쿠폰 정보를 나타내는 body 영역을 선택하면, 상품 혜택 화면(910)에 상응하는 도 10과 같은 매장의 상세 화면(1010)을 모바일 단말에 출력할 수 있다.At this time, if the user selects the body area indicating discount information and coupon information on the
이 때, 매장의 상세 화면(1010)에는 매장 정보와 함께 보다 상세한 할인 및 쿠폰 정보를 출력할 수 있다. 또한, 어플리케이션 페이 서비스에 가입하기 위한 pay app 가입하기 버튼을 함께 출력하여 사용자가 언제든지 결제를 위한 서비스에 가입할 수 있도록 할 수 있다.At this time, more detailed discount and coupon information can be output along with the store information on the
이 때, 사용자가 pay app 가입하기 버튼을 선택하면, 도 11과 같이 오프라인 결제 처리 시스템을 기반으로 어플리케이션 페이 서비스에 가입하기 위해 필요한 약관동의 화면(1110)을 사용자의 모바일 단말에 출력할 수 있다.At this time, if the user selects the button for subscribing to the pay app, a
이 후, 사용자가 약관에 동의하면, 도 12와 같이 본인인증 화면(1210)을 모바일 단말에 출력하여 사용자 본인의 인증을 수행할 수 있다.Thereafter, if the user agrees to the terms, the
이 때, 본인인증은 사용자의 이름, 주민등록번호, 통신사 및 핸드폰 번호 등을 입력하고, 인증번호를 입력하는 방식으로 수행될 수 있다.At this time, the identity authentication may be performed by inputting the user's name, resident registration number, communication company, mobile phone number, etc., and inputting the authentication number.
이 후, 사용자의 본인인증이 완료되면, 도 13과 같이 어플리케이션 페이 서비스에서 1차 인증에 사용할 결제 PIN 번호를 등록하기 위해 모바일 단말에 결제 PIN 등록 화면(1310)을 출력할 수 있다.Thereafter, when the authentication of the user is completed, the payment
이 때, 1차 인증 방법에 따라 결제 PIN 등록 화면(1310)뿐만 아니라, 지문 등록 화면, 목소리 등록 화면 등 다양한 인증 수단의 등록 화면이 출력될 수도 있다.At this time, not only the payment
이 후, 어플리케이션 페이 서비스에서 사용할 카드를 등록하기 위해 모바일 단말에 도 14와 같이 카드정보 등록 화면(1410)을 출력할 수 있다.Thereafter, the card
이 후, 모든 정보를 입력한 뒤, 도 15와 같이 최종적으로 가입확인 화면(1510)을 출력하고, 사용자가 확인을 선택하면 가입이 완료될 수 있다.After inputting all the information, the
이 후, 사용자의 모바일 단말로 결제하기 버튼을 출력하여 PIN 번호를 통한 1차 인증을 수행한 뒤 어플리케이션 페이 서비스를 제공할 수 있다.Thereafter, a payment button is output to the user's mobile terminal to perform first authentication using the PIN number, and to provide the application pay service.
도 16은 본 발명에 따른 등록 모션 패턴을 등록하는 화면의 일 예를 나타낸 도면이다.16 is a view showing an example of a screen for registering a registered motion pattern according to the present invention.
도 16을 참조하면, 사용자는 어플리케이션 페이 서비스를 사용하기 위해서 서비스를 이용하기 전에 미리 모바일 단말을 이용하여 등록 모션 패턴을 등록할 수 있다.Referring to FIG. 16, a user can register a registered motion pattern using a mobile terminal before using a service to use an application pay service.
예를 들어, 어플리케이션 페이 서비스에 가입하는 과정에서 도 16과 같은 등록 모션 패턴 등록 화면(1610)을 통해 2차 인증을 위한 등록 모션 패턴을 등록할 수 있다.For example, in the process of subscribing to the application pay service, a registered motion pattern for secondary authentication can be registered through the registered motion
이 때, 등록 모션 패턴은 도 16과 같이 모바일 단말을 흔들어서 등록할 수 있다. 예를 들어, 모바일 단말에 내장된 모션 센서를 통해 사용자가 모바일 단말을 움직이는 방향, 움직이는 속도 및 움직이는 거리를 감지하고, 감지된 데이터를 이용하여 등록 모션 패턴을 생성할 수 있다. At this time, the registered motion pattern can be registered by shaking the mobile terminal as shown in FIG. For example, the user can sense the moving direction, the moving speed and the moving distance of the mobile terminal through the motion sensor built in the mobile terminal, and generate the registered motion pattern using the sensed data.
이 때, 2차 인증 레벨의 수준에 따라서 각 수준에 적합한 등록 모션 패턴을 등록할 수도 있다. At this time, a registered motion pattern suitable for each level may be registered according to the level of the secondary authentication level.
예를 들어, 2차 인증 레벨이 기본 1레벨부터 점점 보안성이 높아지는 순서로 3레벨까지 존재한다고 가정할 수 있다. For example, it can be assumed that the secondary authentication level exists in three levels from the basic one level to the increasingly secure one.
이 때, 2차 인증 레벨이 1레벨에 상응하는 경우에는 모바일 단말의 움직이는 방향만을 고려하여 등록 모션 패턴을 생성할 수 있다. At this time, when the secondary authentication level corresponds to the first level, the registered motion pattern can be generated by considering only the moving direction of the mobile terminal.
또한, 2차 인증 레벨이 2레벨에 상응하는 경우에는 모바일 단말의 움직이는 방향과 더불어 움직이는 속도까지 고려하여 등록 모션 패턴을 생성할 수 있다. 즉, 1레벨에서 생성된 등록 모션 패턴이 (좌, 우, 좌)였다고 가정한다면, 2레벨에서는 (빠른 좌, 빠른 우, 느린 좌)로 생성될 수 있다. In addition, when the secondary authentication level corresponds to the second level, the registered motion pattern can be generated in consideration of the moving direction of the mobile terminal and the moving speed. That is, if it is assumed that the registered motion pattern generated at the first level is (left, right, left), it can be generated at the second level (fast left, fast right, slow left).
마지막으로 2차 인증 레벨이 3레벨에 상응하는 경우에는 모바일 단말의 움직이는 방향, 움직이는 속도 그리고 움직이는 거리까지 고려하여 등록 모션 패턴을 생성할 수 있다. 즉, 2레벨에 생성했던 등록 모션 패턴에 움직이는 거리를 추가하여 (짧은 빠른 좌, 긴 빠른 우, 긴 느린 좌)로 등록 모션 패턴을 생성할 수 있다.Finally, when the second authentication level corresponds to the third level, the registered motion pattern can be generated by considering the moving direction of the mobile terminal, the moving speed, and the moving distance. That is, a registered motion pattern can be generated by adding the moving distance to the registered motion pattern generated at the second level (short fast left, long fast long, long slow left).
도 17은 본 발명의 일실시예에 따른 오프라인 결제 처리 방법을 오프라인 결제 처리 장치 측면에서 나타낸 동작 흐름도이다.FIG. 17 is a flowchart illustrating an offline settlement processing method according to an embodiment of the present invention in the offline settlement processing apparatus.
도 17을 참조하면, 본 발명의 일실시예에 따른 오프라인 결제 처리 방법은 사용자가 진입한 매장에 상응하는 체크인 정보를 획득한다(S1710).Referring to FIG. 17, an offline payment processing method according to an embodiment of the present invention acquires check-in information corresponding to a store into which a user has entered (S1710).
이 때, 체크인 정보는 BLE(Bluetooth low energy) 기술이나, WiFi 및 GPS 등의 기술을 이용하여 획득할 수 있다. 예를 들어, BLE 비콘과 같은 장치를 매장의 입구에 설치하고, BLE 비콘의 영역 내에 사용자의 모바일 단말이 들어올 경우에 해당 단말을 감지하여 매장의 정보를 포함한 신호를 전송할 수 있다. 이 때, 신호를 수신한 모바일 단말은 어플리케이션을 통해 해당 신호에 포함된 매장의 정보를 획득하고, 해당 정보를 체크인 정보로 하여 오프라인 결제 처리 장치로 전송할 수 있다.At this time, the check-in information can be acquired using a technology such as Bluetooth low energy (BLE) technology, WiFi and GPS. For example, a device such as a BLE beacon may be installed at the entrance of a store, and when the user's mobile terminal enters the area of the BLE beacon, the terminal may be detected and a signal including the store information may be transmitted. At this time, the mobile terminal receiving the signal can acquire the information of the store included in the signal through the application, and transmit the information to the offline payment processing device as the check-in information.
이 때, 사용자의 모바일 단말이 매장을 방문한 것을 감지할 수 있는 기술이라면 어떤 기술에 국한되지 않고 체크인 정보를 획득하는 기술로 활용될 수 있다.At this time, if the user can detect that the mobile terminal has visited the store, it can be utilized as a technique for acquiring the check-in information without being restricted to a certain technology.
또한, 본 발명의 일실시예에 따른 오프라인 결제 처리 방법은 모바일 단말로부터 매장에 상응하는 구매에 대한 선승인에 해당하는 1차 인증을 위한 1차 인증 정보를 수신한다(S1720)In addition, the offline payment processing method according to an embodiment of the present invention receives primary authentication information for primary authentication corresponding to approval of purchase corresponding to a store from a mobile terminal (S1720)
이 때, 1차 인증은 오프라인 결제 시 구매할 상품이나 결제할 금액이 확정되기 전에 이루어지는 사전 결제 인증에 상응할 수 있다.At this time, the primary authentication may correspond to a product to be purchased at the time of offline settlement or a pre-payment authentication that is performed before the amount to be settled is confirmed.
이 때, 1차 인증은 모바일 단말에 PIN 번호를 입력하는 것에 상응할 수 있다. 즉, 1차 인증은 모바일 단말에서 수행될 수 있다. 예를 들어, 모바일 단말에서 1차 인증을 수행하기 위해 PIN 번호를 입력하면, 모바일 단말에 입력된 PIN 번호를 1차 인증 정보로 인식하고 오프라인 결제 처리 장치로 전송함으로써 1차 승인이 이루어 질 수 있다. At this time, the primary authentication may correspond to inputting the PIN number to the mobile terminal. That is, the primary authentication can be performed in the mobile terminal. For example, if a PIN number is input to perform a primary authentication in a mobile terminal, the PIN number input to the mobile terminal is recognized as primary authentication information and transmitted to the offline payment processing device, whereby the primary approval can be performed .
또한, 1차 인증은 모바일 단말을 통해 가능한 지문인식, 얼굴인식, 목소리 인식 등 다양한 방식을 통해 수행될 수도 있다.Also, the primary authentication may be performed through various methods such as fingerprint recognition, face recognition, voice recognition, and the like through the mobile terminal.
이 때, 1차 인증은 해제조건부 인증에 상응하고, 1차 인증이 해제되는 경우에 2차 인증 정보는 무효화될 수 있다. 즉, 1차 인증은 공간적 또는 시간적 해제 조건을 수반하는 인증에 상응할 수 있다. At this time, the primary authentication corresponds to the cancel conditional authentication, and the secondary authentication information can be invalidated when the primary authentication is canceled. That is, the primary authentication may correspond to an authentication involving a spatial or temporal release condition.
이 때, 1차 인증의 해제조건 중 하나로 1차 인증이 유효한 시간에 해당하는 타임아웃 시간이 설정될 수 있다. 즉, 1차 인증을 수행한 뒤 미리 설정된 타임아웃 시간이 초과되면 자동으로 1차 인증이 해제될 수 있다. At this time, a timeout period corresponding to the time when the primary authentication is valid may be set as one of the release conditions of the primary authentication. That is, if the preset timeout period is exceeded after performing the primary authentication, the primary authentication can be automatically released.
이 때, 타임아웃 시간은 매장의 종류에 따라 상이하게 설정될 수 있다. 예를 들어, 슈퍼마켓과 같은 매장에서는 쇼핑 시간에 적합하게 30분에서 1시간 정도로 타임아웃 시간을 설정할 수 있다. 또한, 레스토랑과 같은 매장에서는 식사시간에 적합하게 2시간에서 3시간 정도로 타임아웃 시간을 설정할 수 있다.At this time, the timeout period may be set differently depending on the type of the store. For example, in stores such as supermarkets, you can set the timeout to 30 minutes to 1 hour for shopping time. In a restaurant such as a restaurant, a time-out period can be set from 2 hours to 3 hours in accordance with a meal time.
이 때, 타임아웃 시간이 초과하여 1차 인증이 해제된 경우에는 2차 인증의 유효성 유무에 상관없이 모바일 단말을 통한 결제를 수행하지 못할 수 있다. 따라서, 1차 인증이 해제된 후 모바일 단말을 통한 결제를 수행하기 위해서는, 1차 인증을 다시 수행한 뒤 이에 따른 2차 인증을 수행하여 결제를 처리할 수 있다.At this time, if the timeout period is exceeded and the primary authentication is canceled, payment through the mobile terminal may not be performed irrespective of whether the secondary authentication is valid or not. Accordingly, in order to perform payment through the mobile terminal after the first authentication is canceled, the first authentication may be performed again, and the second authentication may be performed to process the settlement.
또한, 모바일 단말이 매장에서 일정한 거리 이상 멀어졌을 경우에 1차 인증을 해제할 수도 있다. 예를 들어, 매장의 입구와 매장의 내부 여러 곳에 설치된 근거리 무선 통신 장치를 이용하여 모바일 단말의 위치를 측위하고, 모바일 단말이 매장에서 빠져나가 일정거리 이상 멀어진것으로 판단되는 경우에 1차 인증이 해제될 수 있다. In addition, the mobile terminal may release the first authentication when the mobile terminal moves away from the store by a certain distance. For example, if the location of the mobile terminal is located using the short-range wireless communication device installed at the entrance of the store and various places inside the store, and if the mobile terminal is found to be far away from the store by a predetermined distance, .
이 때, 1차 인증은 체크인 정보를 기반으로 획득한 모바일 단말에 대한 모니터링 결과에 따라 조절되는 1차 인증 레벨에 상응하게 수행될 수 있다. 즉, 모니터링 결과에서 이상한 점이 발견되면 보다 안전한 인증을 위해 1차 인증 레벨을 향상시킴으로써 상황에 따라 보안을 강화할 수 있다. At this time, the primary authentication can be performed in accordance with the primary authentication level adjusted according to the monitoring result of the mobile terminal acquired based on the check-in information. In other words, if we find something strange in the monitoring results, we can enhance security according to the situation by improving the primary authentication level for safer authentication.
이 때, 모니터링 결과는 1차 인증을 수행하기 이전까지의 상황에 상응할 수 있다.At this time, the monitoring result may correspond to the situation before performing the primary authentication.
이 때, 모니터링 결과가, 체크인 정보를 획득한 후 1차 인증이 수행되기 전까지 시간이 기설정된 기준 인증시간을 초과한 경우 매장에서 발생한 모바일 부정결제 횟수가 기설정된 기준 횟수를 초과한 경우 중 적어도 하나에 상응하는 경우에 1차 인증 레벨이 향상되도록 조절할 수 있다. 즉, 모바일 단말을 소지한 사용자가 매장에 진입한 이후에 1차 인증을 수행하기 이전까지 비정상적으로 오랜 시간이 소요되었거나, 사용자가 진입한 매장이 모바일 부정결제가 빈번하게 발생하는 매장일 경우에는 보다 안전한 결제를 위해 1차 인증을 위한 1차 인증 레벨을 향상시킬 수 있다.At this time, if the monitoring result exceeds the predetermined reference authentication time until the first authentication is performed after the check-in information is obtained, at least one of the cases where the number of mobile fraudulent settlements that occurred in the store exceeds the predetermined reference count The primary authentication level can be adjusted to improve. That is, when the user who has the mobile terminal enters the store, it takes an unusually long time before performing the first authentication, or when the store where the user enters is a store where frequent mobile fraud occurs frequently The primary authentication level for primary authentication can be improved for secure payment.
이 때, 1차 인증은, 1차 인증 레벨이 향상된 경우에 PIN 번호를 입력하는 절차를 추가하도록 조절되어 수행될 수 있다. 예를 들어, 1차 인증 레벨이 높아지면 단순한 PIN의 입력이 아니라 PIN을 입력할 때마다 모바일 단말의 자판을 변경할 수 있다. 또한, PIN을 입력한 뒤 색깔패턴까지 입력하도록 하거나 더미숫자를 이용하여 PIN의 길이를 증가시키는 방법을 사용할 수도 있다. 또한, PIN 입력 시, 모바일 단말의 오디오 잭에 이어폰이나 헤드폰이 연결되어 음악을 감상하는 중이라면 1차 인증 레벨이 향상됨에 따라 오디오 피드백을 통해 PIN을 입력하는 방법을 사용할 수도 있다.At this time, the primary authentication can be performed by adjusting to add the procedure of inputting the PIN number when the primary authentication level is improved. For example, if the first level of authentication is high, the keyboard of the mobile terminal can be changed each time a PIN is input rather than simply inputting a PIN. It is also possible to use a method of inputting a PIN after inputting a color pattern or increasing the length of a PIN by using a dummy number. Also, when the PIN is input, if the earphone or headphone is connected to the audio jack of the mobile terminal to listen to music, the first authentication level is improved, so that the PIN can be inputted through the audio feedback.
이 때, 1차 인증의 방식에 따라 1차 인증 시 추가로 고려할 수 있는 조건들을 달리하여 1차 인증 레벨을 향상시킬 수도 있다. 예를 들어, 1차 인증 방식이 지문 인식에 상응한다고 가정하면, 1차 인증 레벨이 향상됨에 따라 추가로 다른 손가락의 지문 인식을 요청하도록 할 수 있다. 또한, 얼굴 인식의 경우에는 얼굴의 정면을 인식하는 것에 추가하여 얼굴의 좌측 또는 우측을 인식하도록 할 수도 있다.At this time, according to the first authentication method, the first authentication level may be improved by changing the conditions that can be further considered in the first authentication. For example, assuming that the primary authentication method corresponds to fingerprint recognition, it is possible to further request fingerprint recognition of another finger as the primary authentication level is improved. In addition, in the case of face recognition, it is also possible to recognize the left or right side of the face in addition to recognizing the front face of the face.
또한, 본 발명의 일실시예에 따른 오프라인 결제 처리 방법은 1차 인증이 유효한지 여부를 판단한다(S1725).In addition, the offline payment processing method according to an embodiment of the present invention determines whether the primary authentication is valid (S1725).
이 후, 단계(S1725)의 판단결과 1차 인증이 유효하면, 본 발명의 일실시예에 따른 오프라인 결제 처리 방법은 1차 인증에 종속적인 2차 인증을 위한 것으로, 모바일 단말에 대한 모션 패턴에 상응하는 형태로 2차 인증 정보를 생성하여 모바일 단말 및 매장에 상응하는 POS 중 적어도 하나로 전송한다(S1730). 예를 들어, 1차 인증 이후에 사용자가 매장에서 구매하고자 하는 상품 또는 서비스를 확정하여 매장의 POS로 전달할 수 있다. 이 때, POS는 구매하고자 하는 상품의 결제 금액이 입력된 상태에서 2차 인증이 수행될 수 있으며, 사용자의 모바일 단말 및 POS 중 적어도 하나를 이용하여 인증이 수행될 수 있다. 따라서, 최종적인 결제 금액이 확정된 상태에서 2차 인증을 위한 2차 인증 정보를 생성하여 모바일 단말과 POS 중 적어도 하나로 전송할 수 있다.Thereafter, if it is determined in step S1725 that the primary authentication is valid, the offline payment processing method according to an embodiment of the present invention is for secondary authentication that is dependent on the primary authentication, Generates the secondary authentication information in a corresponding form, and transmits the generated secondary authentication information to at least one of the mobile terminal and the POS corresponding to the store (S1730). For example, after the first authentication, the user can determine the goods or services that the user intends to purchase at the store and deliver the goods or services to the store POS. At this time, the POS can perform the secondary authentication in a state where the payment amount of the product to be purchased is input, and authentication can be performed using at least one of the user's mobile terminal and POS. Therefore, in a state in which the final settlement amount is established, the secondary authentication information for the secondary authentication can be generated and transmitted to at least one of the mobile terminal and the POS.
이 때, 2차 인증은 구매에 상응하는 상품의 결제 금액이 POS에 입력된 경우에 모바일 단말이 POS를 기준으로 미리 설정된 결제 영역 내에 존재하는지 여부를 판단하고, 모바일 단말이 결제 영역 내에 있는 경우에 사용자가 모바일 단말을 흔들어 생성되는 모션 패턴이 사용자가 사전에 등록한 등록 모션 패턴과 일치하는지 여부를 비교하여 수행될 수 있다.At this time, the secondary authentication judges whether or not the mobile terminal is present within the predetermined settlement area based on the POS when the settlement amount of the commodity corresponding to the purchase is inputted into the POS, and when the mobile terminal is within the settlement area Or by comparing whether the motion pattern generated by shaking the mobile terminal by the user matches the registered motion pattern previously registered by the user.
이 때, 모션 패턴과 등록 모션 패턴은 사용자가 모바일 단말을 흔들 때의 움직임을 감지하여 생성될 수 있다. 예를 들어, 사용자가 모바일 단말을 좌-우-좌-우의 순서로 흔들면 모바일 단말 내부의 모션 센서가 이를 감지하고 모션 패턴을 생성할 수 있다. 즉, 등록 모션 패턴은 본 발명에 따른 어플리케이션 페이 서비스를 사용하기 위하여 사전에 모바일 단말을 이용하여 등록한 모션 패턴에 상응할 수 있다. 따라서, 사용자는 사전에 등록해 두었던 등록 모션 패턴과 동일한 모션 패턴이 생성되도록 모바일 단말을 흔들어서 2차 인증을 수행할 수 있다.At this time, the motion pattern and the registered motion pattern can be generated by sensing movement when the user wiggles the mobile terminal. For example, if the user shakes the mobile terminal in the order of left-right-left-right, the motion sensor in the mobile terminal can detect it and generate a motion pattern. That is, the registered motion pattern may correspond to a motion pattern previously registered using the mobile terminal to use the application pay service according to the present invention. Therefore, the user can perform the secondary authentication by shaking the mobile terminal so that the same motion pattern as the registered motion pattern registered in advance is generated.
이 때, 별도의 장비를 통해 사용자의 모바일 단말이 결제 영역 내에 존재하는지 여부를 판단할 수 있다. 예를 들어, POS 주변에 특정한 주파수의 고주파를 출력하는 스피커가 특정 방향으로 설치되고, 결제 영역 내에서만 사용자의 모바일 단말이 해당 고주파를 감지함으로써 결제 영역의 진입여부를 판단할 수 있다. At this time, it is possible to determine whether the user's mobile terminal exists in the settlement area through a separate device. For example, a speaker for outputting a high frequency of a specific frequency around the POS is installed in a specific direction, and the user's mobile terminal detects the high frequency only within the payment area, thereby determining whether the payment area is entered.
따라서, 사용자가 POS에 구매할 상품을 전달하여 결제 금액이 확정된 이후에 모바일 단말을 가지고 결제 영역을 벗어나면 이를 감지하고 2차 인증이 수행되지 않을 수 있다. 예를 들어, 사용자가 구매할 상품을 POS로 전달하여 결제 금액이 입력된 이후에 추가로 상품을 구매하기 위해 결제 영역을 벗어난다고 가정할 수 있다. 이 때, 결제 영역밖에서 실수로 모바일 단말을 흔들어 모션 패턴이 생성된다고 하여도 2차 인증이 수행되지 않기 때문에 결제가 진행되지 않을 수 있다.Accordingly, when the user delivers the goods to be purchased at the POS and the payment amount is determined, the mobile terminal may be detected when the payment terminal is moved out of the payment area, and the secondary authentication may not be performed. For example, it can be assumed that the user transfers a product to be purchased to the POS and leaves the settlement area to further purchase the product after the payment amount is input. At this time, even if a motion pattern is generated by shaking the mobile terminal by mistake outside the settlement area, since the secondary authentication is not performed, the settlement may not proceed.
또한, 사용자가 어플리케이션을 기반으로 사전에 등록한 등록 모션 패턴과 모션 패턴이 일치하지 않는 경우에도 2차 인증이 수행되지 않아 결제가 진행되지 않을 수 있다.Also, even if the registered motion pattern and the motion pattern registered in advance by the user based on the application do not match, secondary authentication may not be performed and payment may not proceed.
이 때, 2차 인증은 구매에 상응하는 상품이 POS에 제출되기 전까지 모바일 단말에 대한 모니터링 결과에 따라 조절되는 2차 인증 레벨에 상응하게 수행될 수 있다. 즉, 1차 인증이 수행되고 나서 2차 인증이 수행되기 전까지의 상황을 고려하여 2차 인증 레벨이 결정될 수 있다. At this time, the secondary authentication may be performed corresponding to the secondary authentication level adjusted according to the monitoring result for the mobile terminal until the goods corresponding to the purchase are submitted to the POS. That is, the secondary authentication level can be determined in consideration of the situation from when the primary authentication is performed until the secondary authentication is performed.
이 때, 모니터링 결과가 1차 인증부터 상품이 POS에 제출되기 전까지의 시간이 기설정된 기준 구매시간을 초과한 경우, 1차 인증 이후 모바일 단말의 이동 거리가 기설정된 기준 이동 거리를 초과한 경우 및 1차 인증 이후 모바일 단말의 이동 속도가 기설정된 기준 이동 속도를 초과한 경우 중 적어도 하나에 상응하는 경우에 2차 인증 레벨이 향상되도록 조절할 수 있다.In this case, if the monitoring result exceeds the preset reference purchase time from the time of the first authentication until the product is submitted to the POS, if the movement distance of the mobile terminal after the first authentication exceeds the predetermined reference movement distance, It is possible to adjust the secondary authentication level to be improved when the moving speed of the mobile terminal after the primary authentication exceeds at least one of the cases where the moving speed of the mobile terminal exceeds the preset reference moving speed.
이 때, 기설정된 기준 구매시간은 1차 인증의 해제조건에 만족하는 타임아웃 시간보다는 적은 시간에 상응할 수 있다.At this time, the predetermined reference purchase time may correspond to a time less than a timeout time satisfying the release condition of the first authentication.
이 때, 2차 인증 레벨이 향상된 경우에 모바일 단말을 흔들 때 움직이는 방향, 움직이는 속도, 움직이는 거리 및 결제 영역의 크기 중 적어도 하나의 조건을 더 고려하여 2차 인증 정보를 생성할 수 있다. 예를 들어, 왼쪽과 오른쪽 방향만 이용하여 모션 패턴을 생성하도록 요청하였다면, 2차 인증 레벨이 향상된 경우에는 위와 아래 방향도 이용하여 모션 패턴을 생성하도록 요청할 수 있다.In this case, when the secondary authentication level is improved, the secondary authentication information can be generated by considering at least one of the moving direction, the moving speed, the moving distance, and the size of the settlement area when the mobile terminal is shaken. For example, if you are asked to generate a motion pattern using only the left and right directions, you can request to generate a motion pattern using the up and down directions if the secondary authentication level is improved.
또한, 2차 인증 레벨의 수준마다 그에 상응하는 등록 모션 패턴을 사전에 등록하고, 2차 인증 레벨이 조절될 때마다 해당하는 등록 모션 패턴과 동일한 모션 패턴을 생성하도록 모바일 단말로 요청할 수 있다. 예를 들어, 2차 인증 레벨이 가장 높은 수준일 때에는 모바일 단말이 움직이는 방향, 속도, 거리를 모두 체크하고 결제 영역의 크기도 POS를 기준으로 상대적으로 좁아질 수 있다. 따라서, 등록 모션 패턴도 2차 인증 레벨이 가장 높은 수준으로 조절될 경우를 대비하여 움직이는 방향, 속도, 거리를 모두 고려하여 사전에 등록할 수 있다.In addition, a registration motion pattern corresponding to each level of the secondary authentication level may be registered in advance, and the mobile terminal may be requested to generate the same motion pattern as the corresponding registered motion pattern each time the secondary authentication level is adjusted. For example, when the second level of authentication is the highest, the direction, speed, and distance of the mobile terminal may be checked, and the size of the settlement area may be relatively narrow based on the POS. Accordingly, the registered motion pattern can be registered in advance in consideration of the moving direction, speed, and distance in case the secondary authentication level is adjusted to the highest level.
이 때, 2차 인증은 1차 인증보다는 인증 레벨이 낮을 수 있다. 즉, 모바일 단말을 통한 1차 인증을 통해 상품을 구매하고자 하는 사용자의 구매 의사가 확인되었으므로, 1차 인증의 해제조건이 만족되어 1차 인증이 해제되지 않았다면 보다 낮은 레벨의 2차 인증만으로 구매를 확정하여도 부정결제가 발생할 가능성이 낮아질 수 있다. 따라서, 2차 인증은 1차 인증보다 인증 레벨은 낮지만 사용자의 편의성을 최대한 도모할 수 있는 방식의 인증일 수 있다.At this time, the secondary certification may be lower than the primary certification. That is, since the purchasing intention of the user who intends to purchase the product is confirmed through the primary authentication through the mobile terminal, if the primary authentication is not canceled because the release condition of the primary authentication is satisfied, The probability of illegal settlement may be lowered. Therefore, the secondary authentication may be authentication in a manner that maximizes the user's convenience even though the authentication level is lower than the primary authentication.
또한, 2차 인증은 1차 인증에 종속적인 인증에 상응할 수 있다. 즉, 모바일 단말을 이용한 1차 인증에 기반하여 2차 인증을 위한 2차 인증 정보가 매장의 POS로 제공되고, POS에서는 제공된 2차 인증 정보를 이용하여 물건을 구매하려는 사용자에 대한 2차 인증을 수행할 수 있다. 예를 들어, 2차 인증은 상품을 구매하려는 사용자, 즉 모바일 단말을 통한 결제자의 사진이나 전화번호가 POS에 표시되고, 매장의 점원이 상품을 구매하려고 POS에 접근한 사용자에게 얼굴이나 전화번호를 확인하여 2차 인증을 수행하는 방식일 수 있다.Also, the secondary authentication may correspond to the authentication dependent on the primary authentication. That is, the second authentication information for the second authentication is provided to the POS of the store based on the first authentication using the mobile terminal, and the second authentication for the user who intends to purchase the goods using the provided second authentication information Can be performed. For example, the secondary authentication is a method in which a user who wants to purchase a product, that is, a photographer or a telephone number of a payer through a mobile terminal is displayed at the POS, and a clerk at the store receives a face or a telephone number And performs a secondary authentication by checking.
또한, 단계(S1725)의 판단결과 1차 인증이 유효하지 않으면, 다시 1차 인증을 수행하기 위해 1차 인증 정보를 수신할 수 있다.If it is determined in step S1725 that the primary authentication is not valid, the primary authentication information may be received to perform the primary authentication again.
또한, 본 발명의 일실시예에 따른 오프라인 결제 처리 방법은 2차 인증 정보를 이용한 2차 인증 결과에 기반하여 매장에서의 오프라인 결제를 수행한다(S1740). 즉, 2차 인증까지 완료되면 사용자가 구매하고자 하는 상품이나 서비스에 대한 결제를 완료처리 할 수 있다.In addition, the offline payment processing method according to an embodiment of the present invention performs offline settlement in a store based on a result of secondary authentication using the secondary authentication information (S1740). That is, when the secondary authentication is completed, the user can complete the payment for the goods or services to be purchased.
또한, 도 17에는 도시하지 아니하였으나, 본 발명의 일실시예에 따른 오프라인 결제 처리 방법은 네트워크와 같은 통신망을 통해 사용자의 모바일 단말과 오프라인 결제 처리를 위해 필요한 정보를 송수신 한다. 특히, 모바일 단말로부터 체크인, 1차 인증 및 2차 인증을 수행하기 위한 정보들을 수신하고, 모바일 단말에게 오프라인 결제 처리에 상응하는 정보를 제공할 수 있다.In addition, although not shown in FIG. 17, the offline payment processing method according to an embodiment of the present invention transmits and receives information required for offline payment processing to a user's mobile terminal through a communication network such as a network. In particular, the mobile terminal can receive information for performing check-in, primary authentication, and secondary authentication from the mobile terminal and provide information corresponding to the offline payment processing to the mobile terminal.
이 때, 별도의 어플리케이션 서버 또는 매장에 설치된 POS로부터 오프라인 결제 처리를 수행하기 위한 정보들을 수신할 수도 있다.At this time, information for performing offline settlement processing from a POS installed in a separate application server or a store may be received.
또한, 도 17에는 도시하지 아니하였으나, 본 발명의 일실시예에 따른 오프라인 결제 처리 방법은 상술한 바와 같이 본 발명의 일실시예에 따른 오프라인 결제 처리 서비스 과정에서 발생되는 다양한 정보를 저장한다.In addition, although not shown in FIG. 17, the offline payment processing method according to an embodiment of the present invention stores various information generated in the offline payment processing service process according to an embodiment of the present invention as described above.
실시예에 따라, 정보를 저장하는 저장모듈은 오프라인 결제 처리 장치와 독립적으로 구성되어 오프라인 결제 처리 서비스를 위한 기능을 지원할 수 있다. 이 때, 저장모듈은 별도의 대용량 스토리지로 동작할 수 있고, 동작 수행을 위한 제어 기능을 포함할 수 있다.According to the embodiment, the storage module for storing information may be configured independently of the offline payment processing device to support the function for the offline payment processing service. At this time, the storage module may operate as a separate mass storage and may include control functions for performing operations.
이와 같은 오프라인 결제 처리 방법을 통해 사용자가 모바일 단말을 이용하여 오프라인 결제를 수행할 때 모바일 단말의 모션 패턴을 이용한 인증을 수행함으로써 오프라인 결제의 안정성과 편의성을 제공할 수 있다.When the user makes an offline payment using the mobile terminal through the offline payment processing method, the authentication using the motion pattern of the mobile terminal is performed, thereby providing stability and convenience of offline payment.
또한, 1차 인증을 기반으로 한 2차 인증을 수행함으로써 1차 인증이 완료된 후 구매과정에서 발생할 수 있는 보안의 위험을 방지할 수 있다.In addition, by performing the secondary authentication based on the primary authentication, it is possible to prevent the security risk that may occur in the purchase process after the primary authentication is completed.
또한, 선인증을 기반으로 결제를 처리함으로써 별도로 지갑이나 카드를 꺼내지 않고도 모바일 단말만으로 안전하고 편리하게 오프라인 결제를 수행할 수 있다.In addition, by processing payment based on pre-authentication, offline settlement can be performed safely and conveniently only by mobile terminal without taking out wallet or card separately.
도 18은 본 발명의 일실시예에 따른 오프라인 결제 처리 방법을 모바일 단말 측면에서 나타낸 동작 흐름도이다.FIG. 18 is a flowchart illustrating an offline settlement processing method according to an embodiment of the present invention.
도 18을 참조하면, 본 발명의 일실시예에 따른 오프라인 결제 처리 방법은 사용자가 진입한 매장에 상응하는 체크인 정보를 획득한다(S1810).Referring to FIG. 18, an offline payment processing method according to an embodiment of the present invention acquires check-in information corresponding to a store where a user enters (S 1810).
이 때, 체크인 정보는 BLE(Bluetooth low energy) 기술이나, WiFi 및 GPS 등의 기술을 이용하여 획득할 수 있다. 예를 들어, 사용자가 모바일 단말을 소지하고 매장에 진입하면, 모바일 단말이 매장의 입구에 설치된 BLE 비콘 장치로부터 비콘 신호를 수신할 수 있다. 이 때, 비콘 신호에는 해당 매장의 정보를 포함하는 체크인 정보를 포함할 수 있다.At this time, the check-in information can be acquired using a technology such as Bluetooth low energy (BLE) technology, WiFi and GPS. For example, when a user has a mobile terminal and enters a store, the mobile terminal may receive a beacon signal from a BLE beacon device installed at the entrance of the store. At this time, the beacon signal may include check-in information including information of the store.
또한, 본 발명의 일실시예에 따른 오프라인 결제 처리 방법은 매장에 상응하는 구매에 대한 선승인에 해당하는 1차 인증을 수행한다(S1820). 예를 들어, 모바일 단말에 설치된 어플리케이션에 상응하는 서버 및 오프라인 결제 처리 장치로부터 1차 인증에 상응하는 PIN 입력 창을 수신하면 모바일 단말을 이용하여 PIN을 입력함으로써 1차 인증을 수행할 수 있다. 이 후, 서버 및 오프라인 결제 처리 장치에서는 모바일 단말을 통해 입력된 PIN을 판단하여 1차 인증을 처리할 수 있다.In addition, the offline payment processing method according to an embodiment of the present invention performs a primary authentication corresponding to a preliminary approval for purchase corresponding to a store (S1820). For example, when receiving a PIN input window corresponding to the primary authentication from the server and the offline payment processing apparatus corresponding to the application installed in the mobile terminal, the primary authentication can be performed by inputting the PIN using the mobile terminal. Thereafter, the server and the offline payment processing device can process the primary authentication by determining the PIN input through the mobile terminal.
이 때, 1차 인증은 오프라인 결제 시 구매할 상품이나 결제할 금액이 확정되기 전에 이루어지는 사전 결제 인증에 상응할 수 있다.At this time, the primary authentication may correspond to a product to be purchased at the time of offline settlement or a pre-payment authentication that is performed before the amount to be settled is confirmed.
또한, 본 발명의 일실시예에 따른 오프라인 결제 처리 방법은 1차 인증이 유효한지 여부를 판단한다(S1825).In addition, the offline payment processing method according to an embodiment of the present invention determines whether the primary authentication is valid (S1825).
또한, 1차 인증은 모바일 단말을 통해 가능한 지문인식, 얼굴인식, 목소리 인식 등 다양한 방식을 통해 수행될 수도 있다.Also, the primary authentication may be performed through various methods such as fingerprint recognition, face recognition, voice recognition, and the like through the mobile terminal.
이 때, 1차 인증은 해제조건부 인증에 상응하고, 1차 인증이 해제되는 경우에 2차 인증 정보는 무효화될 수 있다. 즉, 1차 인증은 공간적 또는 시간적 해제 조건을 수반하는 인증에 상응할 수 있다.At this time, the primary authentication corresponds to the cancel conditional authentication, and the secondary authentication information can be invalidated when the primary authentication is canceled. That is, the primary authentication may correspond to an authentication involving a spatial or temporal release condition.
단계(S1825)의 판단결과 1차 인증이 유효하지 않으면 1차 인증을 수행할 수 있다.If it is determined in step S1825 that the primary authentication is not valid, the primary authentication can be performed.
또한, 단계(S1825)의 판단결과 1차 인증이 유효하면, 본 발명의 일실시예에 따른 오프라인 결제 처리 방법은 1차 인증에 종속적인 2차 인증을 위해서 모션 패턴에 상응하는 2차 인증 정보를 생성한다. 이 때, 2차 인증 정보는 모바일 단말을 흔들어서 생성되는 모션 패턴에 해당할 수 있다(S1830).If it is determined in step S1825 that the primary authentication is valid, the off-line payment processing method according to an embodiment of the present invention may use the secondary authentication information corresponding to the motion pattern for the secondary authentication dependent on the primary authentication . At this time, the secondary authentication information may correspond to a motion pattern generated by shaking the mobile terminal (S1830).
예를 들어, 등록 모션 패턴이 모바일 단말을 위/아래로 한번, 좌/우로 3번 흔들어서 생성된 모션 패턴에 상응하게 등록되었다면, 결제시에도 2차 인증을 수행하기 위해 등록 모션 패턴을 등록할 때와 동일하게 위/아래로 한번, 좌/우로 3번 모바일 단말을 흔들어서 모션 패턴에 상응하는 2차 인증 정보를 생성할 수 있다.For example, when the registered motion pattern is registered corresponding to the motion pattern generated by shaking the mobile terminal three times, left / right and up / down three times, when registration motion pattern is registered to perform secondary authentication at the time of payment Similarly, secondary authentication information corresponding to the motion pattern can be generated by shaking the
또한, 본 발명의 일실시예에 따른 오프라인 결제 처리 방법은 는 매장에서의 오프라인 결제를 수행하기 위해 상기 2차 인증 정보를 서버 및 매장에 상응하는 POS 중 어느 하나로 전송하고, 오프라인 결제의 결과를 수신한다(S1840). 예를 들어, 오프라인 결제가 성공한 경우에는 오프라인 결제에 상응하는 매장의 이름과 결제 수단 및 결제 금액 등을 포함하는 결제 성공 메시지를 수신할 수 있다. 또한, 오프라인 결제가 실패한 경우에는 결제가 실패한 내용을 간략하게 포함하는 결제 실패 메시지를 수신할 수도 있다.Also, an offline payment processing method according to an embodiment of the present invention may include transmitting the secondary authentication information to one of a server and a POS corresponding to a store to perform an offline settlement in a store, (S1840). For example, if the offline settlement is successful, the settlement success message including the name of the store corresponding to the offline settlement, the payment means, and the payment amount can be received. In addition, if the offline settlement fails, the settlement failure message may be received which briefly includes the failed settlement.
도 19는 도 17에 도시된 오프라인 결제 처리 방법 중 2차 인증의 2차 인증 레벨을 향상시키는 과정을 상세하게 나타낸 도면이다.FIG. 19 is a detailed view illustrating a process of improving the secondary authentication level of secondary authentication in the offline payment processing method shown in FIG. 17;
도 19를 참조하면, 도 17에 도시된 오프라인 결제 처리 방법 중 2차 인증의 2차 인증 레벨을 향상시키는 과정은 먼저 상품이 POS에 제출되기 전까지 모바일 단말에 대한 모니터링 결과를 획득한다(S1910). 즉, 1차 인증이 수행되고 나서 2차 인증이 수행되기 전까지의 상황을 고려하여 2차 인증 레벨이 결정될 수 있다.Referring to FIG. 19, in the offline payment processing method shown in FIG. 17, the process of improving the secondary authentication level of the secondary authentication acquires the monitoring result for the mobile terminal until the product is submitted to the POS (S1910). That is, the secondary authentication level can be determined in consideration of the situation from when the primary authentication is performed until the secondary authentication is performed.
이 후, 모니터링 결과가 2차 인증 레벨 향상 조건에 만족하는지 여부를 판단한다(S1915).Thereafter, it is determined whether the monitoring result satisfies the secondary authentication level improving condition (S1915).
이 때, 모니터링 결과가 1차 인증부터 상품이 POS에 제출되기 전까지의 시간이 기설정된 기준 구매시간을 초과한 경우, 1차 인증 이후 모바일 단말의 이동 거리가 기설정된 기준 이동 거리를 초과한 경우 및 1차 인증 이후 모바일 단말의 이동 속도가 기설정된 기준 이동 속도를 초과한 경우 중 적어도 하나에 상응하는 경우에 2차 인증 레벨 향상 조건에 만족한 것으로 판단할 수 있다.In this case, if the monitoring result exceeds the preset reference purchase time from the time of the first authentication until the product is submitted to the POS, if the movement distance of the mobile terminal after the first authentication exceeds the predetermined reference movement distance, It can be determined that the secondary authentication level improvement condition is satisfied when the moving speed of the mobile terminal after the primary authentication exceeds at least one of the cases where the moving speed of the mobile terminal exceeds the preset reference moving speed.
이 때, 기설정된 기준 구매시간은 1차 인증의 해제조건에 만족하는 타임아웃 시간보다는 적은 시간에 상응할 수 있다.At this time, the predetermined reference purchase time may correspond to a time less than a timeout time satisfying the release condition of the first authentication.
단계(S1915)의 판단결과 모니터링 결과가 2차 인증 레벨 향상 조건에 만족하면, 모바일 단말을 통해 모션 패턴을 생성할 때 움직이는 방향, 움직이는 속도, 움직이는 거리 및 결제 영역의 크기 중 적어도 하나를 더 고려하여 보안성이 강화된 2차 인증 정보를 생성한다(S1920). 즉, 보안성이 강화된 2차 인증 정보를 생성하여 2차 인증을 수행함으로써 2차 인증 레벨을 향상시킬 수 있다.As a result of the determination in step S1915, if the monitoring result meets the secondary authentication level improvement condition, at least one of the moving direction, the moving speed, the moving distance, and the size of the settlement area when the motion pattern is generated through the mobile terminal is further considered Secondary authentication information with enhanced security is generated (S1920). That is, the secondary authentication level can be improved by generating the secondary authentication information with enhanced security and performing the secondary authentication.
이 후, 2차 인증 레벨이 향상된 2차 인증을 수행하기 위해 생성된 2차 인증 정보를 모바일 단말 및 POS 중 적어도 하나로 전송한다(S1940).Thereafter, the secondary authentication information generated to perform the secondary authentication with the secondary authentication level improved is transmitted to at least one of the mobile terminal and the POS (S1940).
또한, 단계(S1915)의 판단결과 모니터링 결과가 2차 인증 레벨 향상 조건에 만족하지 않으면, 2차 인증 레벨을 향상시키지 않고 2차 인증을 수행할 수 있다(S1930).As a result of the determination in step S1915, if the monitoring result does not satisfy the secondary authentication level improvement condition, the secondary authentication can be performed without improving the secondary authentication level (S1930).
도 20은 도 17에 도시된 오프라인 결제 처리 방법 중 1차 인증의 1차 인증 레벨을 향상시키는 과정을 상세하게 나타낸 도면이다.FIG. 20 is a detailed view showing a process of improving the primary authentication level of the primary authentication in the off-line payment processing method shown in FIG.
도 20을 참조하면, 도 17에 도시된 오프라인 결제 처리 방법 중 1차 인증의 1차 인증 레벨을 향상시키는 과정은 먼저 체크인 정보를 기반으로 모바일 단말에 대한 모니터링 결과를 획득한다(S2010). 즉, 모니터링 결과에서 이상한 점이 발견되면 보다 안전한 인증을 위해 1차 인증 레벨을 향상시킴으로써 상황에 따라 보안을 강화할 수 있다.Referring to FIG. 20, in the offline payment processing method shown in FIG. 17, the process of improving the primary authentication level of the primary authentication first acquires the monitoring result for the mobile terminal based on the check-in information (S2010). In other words, if we find something strange in the monitoring results, we can enhance security according to the situation by improving the primary authentication level for safer authentication.
이 때, 모니터링 결과는 1차 인증을 수행하기 이전까지의 상황에 상응할 수 있다.At this time, the monitoring result may correspond to the situation before performing the primary authentication.
이 후, 모니터링 결과가 1차 인증 레벨 향상 조건에 만족하는지 여부를 판단한다(S2015).Thereafter, it is determined whether the monitoring result satisfies the primary authentication level improving condition (S2015).
이 때, 모니터링 결과가, 체크인 정보를 획득한 후 1차 인증이 수행되기 전까지 시간이 기설정된 기준 인증시간을 초과한 경우 매장에서 발생한 모바일 부정결제 횟수가 기설정된 기준 횟수를 초과한 경우 중 적어도 하나에 상응하는 경우에 1차 인증 레벨 향상 조건에 만족한 것으로 판단할 수 있다. 즉, 모바일 단말을 소지한 사용자가 매장에 진입한 이후에 1차 인증을 수행하기 이전까지 비정상적으로 오랜 시간이 소요되었거나, 사용자가 진입한 매장이 모바일 부정결제가 빈번하게 발생하는 매장일 경우에는 보다 안전한 결제를 위해 1차 인증을 위한 1차 인증 레벨을 향상시킬 수 있다.At this time, if the monitoring result exceeds the predetermined reference authentication time until the first authentication is performed after the check-in information is obtained, at least one of the cases where the number of mobile fraudulent settlements that occurred in the store exceeds the predetermined reference count It can be determined that the first authentication level improvement condition is satisfied. That is, when the user who has the mobile terminal enters the store, it takes an unusually long time before performing the first authentication, or when the store where the user enters is a store where frequent mobile fraud occurs frequently The primary authentication level for primary authentication can be improved for secure payment.
단계(S2015)의 판단결과 모니터링 결과가 1차 인증 레벨 향상 조건에 만족하면, 1차 인증 방식에 따라 1차 인증 시 고려되는 요소를 추가하여 1차 인증 레벨을 향상시킨다(S2020). 예를 들어, 1차 인증 방식이 PIN 입력이라고 가정한다면, 1차 인증 레벨이 높아지면 단순한 PIN의 입력이 아니라 PIN을 입력할 때마다 모바일 단말의 자판을 변경할 수 있다. 또한, PIN을 입력한 뒤 색깔패턴까지 입력하도록 하거나 더미숫자를 이용하여 PIN의 길이를 증가시키는 방법을 사용할 수도 있다. 또한, PIN 입력 시, 모바일 단말의 오디오 잭에 이어폰이나 헤드폰이 연결되어 음악을 감상하는 중이라면 1차 인증 레벨이 향상됨에 따라 오디오 피드백을 통해 PIN을 입력하는 방법을 사용할 수도 있다.As a result of the determination in step S2015, if the monitoring result satisfies the primary authentication level improvement condition, the primary authentication level is improved by adding an element to be considered in the primary authentication according to the primary authentication method (S2020). For example, assuming that the primary authentication method is PIN input, if the primary authentication level becomes high, the keyboard of the mobile terminal can be changed each time the PIN is input instead of inputting a simple PIN. It is also possible to use a method of inputting a PIN after inputting a color pattern or increasing the length of a PIN by using a dummy number. Also, when the PIN is input, if the earphone or headphone is connected to the audio jack of the mobile terminal to listen to music, the first authentication level is improved, so that the PIN can be inputted through the audio feedback.
또한, 단계(S2015)의 판단결과 모니터링 결과가 1차 인증 레벨 향상 조건에 만족하지 않으면, 1차 인증 레벨을 향상시키지 않고 1차 인증을 수행할 수 있다.As a result of the determination in step S2015, if the monitoring result does not satisfy the primary authentication level improvement condition, the primary authentication can be performed without improving the primary authentication level.
본 발명에 따른 오프라인 결제 처리 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 모든 형태의 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함할 수 있다. 이러한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The offline payment processing method according to the present invention may be implemented in the form of program instructions that can be executed through various computer means and recorded in a computer readable medium. The computer-readable medium may include program instructions, data files, data structures, and the like, alone or in combination. The program instructions recorded on the medium may be those specially designed and configured for the present invention or may be available to those skilled in the art of computer software. Examples of computer-readable media include magnetic media such as hard disks, floppy disks and magnetic tape; optical media such as CD-ROMs and DVDs; magnetic media such as floppy disks; Includes all types of hardware devices that are specially configured to store and execute magneto-optical media and program instructions such as ROM, RAM, flash memory, and the like. Examples of program instructions may include machine language code such as those generated by a compiler, as well as high-level language code that may be executed by a computer using an interpreter or the like. Such a hardware device may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.
이상에서와 같이 본 발명에 따른 오프라인 결제 처리 시스템, 모션 패턴을 이용한 2차 인증 기반의 오프라인 결제 처리 방법 및 이를 이용한 장치는 상기한 바와 같이 설명된 실시예들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 상기 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.As described above, the offline settlement processing system according to the present invention, the offline settlement processing method based on the second pattern using the motion pattern, and the apparatus using the offline settlement processing method can be applied to a limited configuration and method of the above- The above embodiments may be configured so that all or some of the embodiments may be selectively combined so that various modifications may be made.
본 발명에 의하면 사용자가 진입한 매장에 상응하는 체크인 정보를 획득하고, 모바일 단말로부터 매장에 상응하는 구매에 대한 선승인에 해당하는 1차 인증을 위한 1차 인증 정보를 수신하고, 1차 인증이 유효한 경우에 1차 인증에 종속적인 2차 인증을 위한 것으로, 모바일 단말에 대한 모션 패턴에 상응하는 형태로 2차 인증 정보를 생성하여 모바일 단말 및 매장에 상응하는 POS 중 적어도 하나로 전송하고, 2차 인증 정보를 이용한 2차 인증 결과에 기반하여 매장에서의 오프라인 결제를 수행할 수 있다. 나아가, 사용자들에게 편의성을 극대화하면서도 안정적인 오프라인 결제 서비스를 제공하는 것이 가능하다.According to the present invention, the mobile terminal obtains the check-in information corresponding to the store entered by the user, receives the first authentication information for the first authentication corresponding to the approval for the purchase corresponding to the store from the mobile terminal, Generating secondary authentication information in a form corresponding to the motion pattern for the mobile terminal and transmitting the generated secondary authentication information to at least one of the mobile terminal and the POS corresponding to the store, And offline settlement in the store can be performed based on the result of the second authentication using the authentication information. Furthermore, it is possible to provide stable offline payment service while maximizing convenience to users.
110: 어플리케이션 서버
111: 어플리케이션
120: 단말
130: POS
140: BLE 서버
141: BLE SDK
150: BLE 장치
160: 매장
210: 통신부
220: 체크인 정보 획득부
230: 1차 인증부
240: 2차 인증부
250: 결제 처리부
260: 저장부
310: 체크인 정보 수집부
320: 1차 인증 수행부
330: 2차 인증 수행부
340: 결제 수행부
410, 910: 상품 혜택 화면
411, 911: BLE Noti
412, 912: Lockscreen
510, 1010: 매장의 상세 화면
610: 결제 PIN 입력 창
710: 결제 화면
811: 결제 성공 메시지
812: 결제 실패 메시지
813: 다시 결제하기 화면
1110: 약관동의 화면
1210: 본인인증 화면
1310: 결제 PIN 등록 화면
1410: 카드정보 등록 화면
1510: 가입확인 화면
1610: 등록 모션 패턴 등록 화면110: Application server 111: Application
120: terminal 130: POS
140: BLE Server 141: BLE SDK
150: BLE device 160: store
210: communication unit 220: check-in information obtaining unit
230: primary authentication unit 240: secondary authentication unit
250: payment processor 260:
310: Check-in information collecting unit 320: Primary authentication performing unit
330: secondary authentication performing unit 340:
410, 910:
412, 912:
610: Payment PIN input window 710: Payment screen
811: Payment successful message 812: Payment declined message
813: Resume payment screen 1110: Agreement acceptance screen
1210: Personal authentication screen 1310: Payment PIN registration screen
1410: Card information registration screen 1510: Subscription confirmation screen
1610: Registration motion pattern registration screen
Claims (10)
모바일 단말로부터 상기 매장에 상응하는 구매에 대한 선승인에 해당하는 1차 인증을 위한 1차 인증 정보를 수신하는 1차 인증부;
상기 1차 인증이 유효한 경우에 상기 1차 인증에 종속적인 2차 인증을 위한 것으로, 상기 모바일 단말에 대한 모션 패턴에 상응하는 형태로 2차 인증 정보를 생성하여 상기 모바일 단말 및 상기 매장에 상응하는 POS 중 적어도 하나로 전송하는 2차 인증부; 및
상기 2차 인증 정보를 이용한 2차 인증 결과에 기반하여 상기 매장에서의 오프라인 결제를 수행하는 결제 처리부
를 포함하는 것을 특징으로 하는 오프라인 결제 처리 장치.A check-in information acquiring unit for acquiring check-in information corresponding to a store entered by the user;
A first authentication unit for receiving first authentication information for a first authentication corresponding to a preliminary authorization for purchase corresponding to the store from a mobile terminal;
Generating secondary authentication information in a form corresponding to the motion pattern for the mobile terminal, and generating secondary authentication information corresponding to the mobile terminal and the store, POS; < RTI ID = 0.0 > a < / RTI > And
A settlement processing unit for performing an offline settlement in the store based on a result of the second authentication using the second authentication information,
And an offline settlement processing unit.
상기 2차 인증은
상기 구매에 상응하는 상품의 결제 금액이 POS에 입력된 경우에 상기 모바일 단말이 상기 POS를 기준으로 미리 설정된 결제 영역 내에 존재하는지 여부를 판단하고, 상기 모바일 단말이 결제 영역 내에 있는 경우에 상기 사용자가 상기 모바일 단말을 흔들어 생성되는 상기 모션 패턴이 상기 사용자가 사전에 등록한 등록 모션 패턴과 일치하는지 여부를 비교하여 수행되는 것을 특징으로 하는 오프라인 결제 처리 장치.The method according to claim 1,
The secondary authentication
Determining whether the mobile terminal is present within a predetermined settlement area based on the POS when a settlement amount of the commodity corresponding to the purchase is input to the POS; and when the mobile terminal is within the settlement area, And comparing the motion pattern generated by shaking the mobile terminal with a registered motion pattern previously registered by the user.
상기 2차 인증은
상기 구매에 상응하는 상품이 상기 POS에 제출되기 전까지 상기 모바일 단말에 대한 모니터링 결과에 따라 조절되는 2차 인증 레벨에 상응하게 수행되는 것을 특징으로 하는 오프라인 결제 처리 장치.The method of claim 2,
The secondary authentication
And a second authentication level that is adjusted according to a monitoring result for the mobile terminal until a commodity corresponding to the purchase is submitted to the POS.
상기 2차 인증부는
상기 2차 인증 레벨이 향상된 경우에 상기 모바일 단말을 흔들 때 움직이는 방향, 움직이는 속도, 움직이는 거리 및 상기 결제 영역의 크기 중 적어도 하나의 조건을 더 고려하여 상기 2차 인증 정보를 생성하는 것을 특징으로 하는 오프라인 결제 처리 장치.The method of claim 3,
The secondary authentication unit
When the second authentication level is improved, the second authentication information is generated by further considering at least one of a moving direction, a moving speed, a moving distance, and a size of the settlement area when the mobile terminal is waved Offline payment processing device.
상기 2차 인증부는
상기 모니터링 결과가 상기 1차 인증부터 상기 상품이 상기 POS에 제출되기 전까지의 시간이 기설정된 기준 구매시간을 초과한 경우, 상기 1차 인증 이후 상기 모바일 단말의 이동 거리가 기설정된 기준 이동 거리를 초과한 경우 및 상기 1차 인증 이후 상기 모바일 단말의 이동 속도가 기설정된 기준 이동 속도를 초과한 경우 중 적어도 하나에 상응하는 경우에 상기 2차 인증 레벨이 향상되도록 조절하는 것을 특징으로 하는 오프라인 결제 처리 장치.The method of claim 4,
The secondary authentication unit
When the monitoring result indicates that the time from when the first authentication to before the product is submitted to the POS exceeds a predetermined reference purchase time, the movement distance of the mobile terminal after the first authentication exceeds the predetermined reference movement distance And the second authentication level is improved when the moving speed of the mobile terminal after the first authentication corresponds to at least one of cases in which the moving speed of the mobile terminal exceeds a preset reference moving speed. .
상기 1차 인증은
해제조건부 인증에 상응하고, 상기 1차 인증이 해제되는 경우에 상기 2차 인증 정보는 무효화되는 것을 특징으로 하는 오프라인 결제 처리 장치.The method according to claim 1,
The primary authentication
And the second authentication information is invalidated when the primary authentication is canceled, wherein the secondary authentication information is invalidated.
상기 1차 인증은
상기 체크인 정보를 기반으로 획득한 상기 모바일 단말에 대한 모니터링 결과에 따라 조절된 1차 인증 레벨에 상응하게 수행되는 것을 특징으로 하는 오프라인 결제 처리 장치. The method of claim 6,
The primary authentication
Wherein the checking is performed in accordance with a first authentication level adjusted according to a monitoring result of the mobile terminal acquired based on the check-in information.
상기 1차 인증부는
상기 모니터링 결과가, 상기 체크인 정보를 획득한 후 상기 1차 인증이 수행되기 전까지 시간이 기설정된 기준 인증시간을 초과한 경우 및 상기 매장에서 발생한 모바일 부정결제 횟수가 기설정된 기준 횟수를 초과한 경우 중 적어도 하나에 상응하는 경우에 상기 1차 인증 레벨이 향상되도록 조절하는 것을 특징으로 하는 오프라인 결제 처리 장치.The method of claim 7,
The primary authentication unit
Wherein the monitoring result indicates that the time has elapsed since the time when the first authentication is performed after acquiring the check-in information, exceeds the predetermined reference authentication time, and when the number of mobile illegal settlements that occurred in the store exceeds the preset reference number And adjusts the first authentication level so as to improve the first authentication level when the first authentication level corresponds to at least one of the first authentication level and the second authentication level.
1차 인증 정보를 입력하여 상기 매장에 상응하는 구매에 대한 선승인에 해당하는 1차 인증을 수행하는 1차 인증 수행부;
상기 1차 인증이 유효한 경우에, 상기 1차 인증에 종속적인 2차 인증을 위해서 모션 패턴에 상응하는 2차 인증 정보를 생성하는 2차 인증 수행부; 및
상기 매장에서의 오프라인 결제를 수행하기 위해 상기 2차 인증 정보를 서버 및 상기 매장에 상응하는 POS 중 어느 하나로 전송하고, 상기 오프라인 결제의 결과를 수신하는 결제 수행부
를 포함하는 것을 특징으로 하는 모바일 단말.A check-in information collection unit for acquiring check-in information corresponding to a store into which the user has entered;
A primary authentication executing unit for inputting the primary authentication information and performing a primary authentication corresponding to the approval for the purchase corresponding to the store;
A secondary authentication performing unit for generating secondary authentication information corresponding to the motion pattern for secondary authentication that is dependent on the primary authentication when the primary authentication is valid; And
And transmits the secondary authentication information to a server and a POS corresponding to the store to perform an offline settlement in the store,
The mobile terminal comprising:
모바일 단말로부터 상기 매장에 상응하는 구매에 대한 선승인에 해당하는 1차 인증을 위한 1차 인증 정보를 수신하는 단계;
상기 1차 인증이 유효한 경우에 상기 1차 인증에 종속적인 2차 인증을 위한 것으로, 상기 모바일 단말에 대한 모션 패턴에 상응하는 형태로 2차 인증 정보를 생성하여 상기 모바일 단말 및 상기 매장에 상응하는 POS 중 적어도 하나로 전송하는 단계; 및
상기 2차 인증 정보를 이용한 2차 인증 결과에 기반하여 상기 매장에서의 오프라인 결제를 수행하는 단계
를 포함하는 것을 특징으로 하는 오프라인 결제 처리 방법.Acquiring check-in information corresponding to a store into which the user has entered;
Receiving first authentication information for a primary authentication corresponding to a preliminary approval for purchase corresponding to the store from a mobile terminal;
Generating secondary authentication information in a form corresponding to the motion pattern for the mobile terminal, and generating secondary authentication information corresponding to the mobile terminal and the store, POS; < / RTI > And
Performing offline settlement in the store based on the secondary authentication result using the secondary authentication information
And an offline settlement processing step.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150139690A KR102437970B1 (en) | 2015-10-05 | 2015-10-05 | System for processing offline payment, method of processing offline payment based on secondary authentication using motion pattern and apparatus for the same |
PCT/KR2016/006314 WO2017052034A1 (en) | 2015-09-22 | 2016-06-14 | Off-line payment processing system and method using two-channel authentication, and apparatus using same |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150139690A KR102437970B1 (en) | 2015-10-05 | 2015-10-05 | System for processing offline payment, method of processing offline payment based on secondary authentication using motion pattern and apparatus for the same |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20170040558A true KR20170040558A (en) | 2017-04-13 |
KR102437970B1 KR102437970B1 (en) | 2022-09-01 |
Family
ID=58579790
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020150139690A KR102437970B1 (en) | 2015-09-22 | 2015-10-05 | System for processing offline payment, method of processing offline payment based on secondary authentication using motion pattern and apparatus for the same |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102437970B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20210150510A1 (en) * | 2017-06-13 | 2021-05-20 | Mobuyou B.V. | Method and Infrastructure for Enabling a Financial Payment Transaction with a Smart Mobile Device (SMD) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20130027988A (en) * | 2011-09-08 | 2013-03-18 | 엘지전자 주식회사 | Mobile terminal and control method for the same |
KR20130126048A (en) * | 2012-05-10 | 2013-11-20 | 주식회사 케이티 | Payment method and system |
KR101352710B1 (en) | 2012-11-20 | 2014-01-17 | 중소기업은행 | Credit card simulation payment system, method and apparatus for providing simulation payment in the system |
KR20140121514A (en) * | 2013-04-05 | 2014-10-16 | (주)에이티솔루션즈 | Method for Processing Check-in |
KR20150000214A (en) * | 2013-06-24 | 2015-01-02 | 주식회사 엘지유플러스 | A method for paying using double authentication and an apparatus therefor |
KR101481407B1 (en) * | 2014-02-04 | 2015-01-14 | 신남규 | Method for transacting financial by using smart card |
-
2015
- 2015-10-05 KR KR1020150139690A patent/KR102437970B1/en active IP Right Grant
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20130027988A (en) * | 2011-09-08 | 2013-03-18 | 엘지전자 주식회사 | Mobile terminal and control method for the same |
KR20130126048A (en) * | 2012-05-10 | 2013-11-20 | 주식회사 케이티 | Payment method and system |
KR101352710B1 (en) | 2012-11-20 | 2014-01-17 | 중소기업은행 | Credit card simulation payment system, method and apparatus for providing simulation payment in the system |
KR20140121514A (en) * | 2013-04-05 | 2014-10-16 | (주)에이티솔루션즈 | Method for Processing Check-in |
KR20150000214A (en) * | 2013-06-24 | 2015-01-02 | 주식회사 엘지유플러스 | A method for paying using double authentication and an apparatus therefor |
KR101481407B1 (en) * | 2014-02-04 | 2015-01-14 | 신남규 | Method for transacting financial by using smart card |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20210150510A1 (en) * | 2017-06-13 | 2021-05-20 | Mobuyou B.V. | Method and Infrastructure for Enabling a Financial Payment Transaction with a Smart Mobile Device (SMD) |
Also Published As
Publication number | Publication date |
---|---|
KR102437970B1 (en) | 2022-09-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11797972B1 (en) | Verifying information through multiple device interactions | |
EP3724842B1 (en) | Electronic device and method for supporting automatic wi-fi connection with enhanced security method when making electronic wallet payment | |
US20160012422A1 (en) | Hands-free transactions with a transaction confirmation request | |
US20140273857A1 (en) | Systems and methods to secure short-range proximity signals | |
US20170032354A1 (en) | Wireless communication beacon and gesture detection system | |
KR20160105297A (en) | Method for providing payment service and electronic device thereof | |
KR20170127854A (en) | Electronic apparatus providing electronic payment and operating method thereof | |
CN105706127A (en) | Provisioning and authenticating credentials on an electronic device | |
KR20140051640A (en) | Financial transaction method of mobile equipment, apparatus thereof, and medium storing program source thereof | |
KR20180013061A (en) | Method and device to pay remotely | |
KR20170118431A (en) | Electronic device and payment method using the same | |
KR20150105796A (en) | Mobile payment service system, apparatus and system for mobile payment supplementary service in the system | |
KR102505965B1 (en) | System for processing offline payment, method of processing offline payment using secondary authentication based on payment area and apparatus for the same | |
KR102505977B1 (en) | System for processing offline payment, method of processing offline payment using secondary authentication based on personal information question and method and apparatus for the same | |
KR102431302B1 (en) | System for processing offline substitute payment, method of processing offline substitute payment based on recommendation of substitute payment situation and apparatus for the same | |
KR102461028B1 (en) | System for processing offline substitute payment, method of processing offline substitute payment based on recommendation of substitute payer and apparatus for the same | |
KR102437970B1 (en) | System for processing offline payment, method of processing offline payment based on secondary authentication using motion pattern and apparatus for the same | |
KR102515736B1 (en) | System for processing offline payment, method of processing offline payment based on authentication using picture touch pattern and apparatus for the same | |
KR102533853B1 (en) | System for processing offline payment, method of processing offline payment based on check-in using two-step location determination and apparatus for the same | |
KR20130126048A (en) | Payment method and system | |
KR102505975B1 (en) | System for processing offline payment, method of processing offline payment based on secondary authentication using touch pattern and method and apparatus for the same | |
KR102449589B1 (en) | System for processing offline substitute payment, method of processing offline substitute payment using pre-approval condition and apparatus for the same | |
KR102505976B1 (en) | System for processing offline payment, method of processing offline payment based on secondary authentication using cross point of touch trajectory and method and apparatus for the same | |
KR102505974B1 (en) | System for processing offline payment using 2-channel authentication, method of processing offline payment using 2-channel authentication based on first authentication using swipe pattern and apparatus for the same | |
KR102572703B1 (en) | Service providing apparatus and method for payment using cyber money, system and computer readable medium having computer program recorded therefor |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right |